DFL-210 с прошивкой и 2.12, и 2.20 имеет проблему при обработке в адресных группах адресов полученных по DHCP.

Исходные данные:
wan_phys_dns1 0.0.0.0 // 11.11.11.11 присваивается по DHCP
wan_phys_dns2 0.0.0.0 // 22.22.22.22 присваивается по DHCP
wan_phys_dns3 33.33.33.33 // забит "ручками"
wan_phys_dnsALL //адресная группа объединяет wan_phys_dns1, wan_phys_dns2, wan_phys_dns3
wan_phys_gw 0.0.0.0 // 4.4.4.4 присваивается по DHCP

Задача:
1) например, нужно создать какое-нибудь разрешающее правило для входа/выхода с/по _всем_ этим адресам
2) нужно завернуть маршрут на _все_ эти адреса через wan_phys вместо, например, пптп, т.е. добавить эти адреса в таблицу маршрутизации

Решение:
a) то, которое работает корректно:
на каждый адрес создать своё собственное правило для решения Задачи № 1, а в задаче № 2 каждому своя строчка в таблице маршрутов.
б) но если написать одно правило на всю группу адресов, либо добавить один маршрут для группы адресов, то добавляется и работает только для wan_phys_dns3, т.е. для того адреса, который был вбит статически.

также замечено что даже если в адресной группе всего лишь один единственный "динамический" адрес, то он также не будет корректно работать в этой группе, надо его использовать без группы

отсюда вопрос: "плохоли это" (является ли "багом"), будут ли это устранять... или может я где-то не включил какую-нибудь опцию?


зы. а вот если в адресной группе использовать полученый по дхцп объект адрес вида "сеть", т.е. для wan_phys_net 0.0.0.0/0, а реально что-нибудь от DHCP 11.11.11.0/24 то этот "объект" в правилах работает корректно, т.е. если его поместить в группу, а уже на группу "повесить" правило, то оно _работает_ и работает _как-надо_, например как 11.11.11.0/24, т.е. дело обстоит лучше чем с "простым" адресом (при необходимости можно ещё раз это проверить, чтоб точно не ошибится в выводах)

я так понимаю, проблемы такого рода ни у кого не возникали?

Я писал об этой проблеме для прошивки 2.12 почти 3 месяца назад, в надежде, что ее пофиксят в 2.20. Надежда не оправдалась.

http://forum.dlink.ru/viewtopic.php?t=48352

YuriAM, спасибо за ответ в моей теме, я помню как вы мне советовали отдельную тему создать для "этой проблемы", ну и не увидев фикса в новой прошивке решил создать её...
...а вашу тему, каким-то странным образом пропустил на форуме, видимо потому что прошедшей осенью не так часто сюда заходил... хотя всё равно странно

Настораживает тот факт, что эта ошибка не отражена в файле
DFL-210_260_800_860_1600_2500_A3_Release_Notes_FW_v2[1].20.00.doc

Протестирую данную ситуацию.

При построении правила группа работает, проблема может возникать при работе в группе с маршрутизацией, есть определенные ограничения.

у меня не работает даже простое правило для входящего пинга ип-адресов интерфесов дфла, т.е. когда я создал группу адресов, в которую входит ип-адрес интерфейса получаемый по дхцп, т.е. тот который динамический 0.0.0.0, если же в группу добавить статический такой же адрес, просто чтобы в группе был интересующий меня ип, то всё работает. Т.е. не только в маршрутах, но и в простом правиле "Allow" грабли. Если же создать отдельно правило для "динамического" ип адреса, то всё работает, но не в группе, в группе надо дополнить по сути тем самым ипом, ещё раз: динамический не подхватывает.

Я повторил тест по моей теме
http://forum.dlink.ru/viewtopic.php?t=48352

Разумеется, для прошивки 2.20. В лучшую сторону ничего не изменилось.

По этому вопросу ждем ответа от производителя.