Здравствуйте.

Девайс: DFL-210, Firmware 2.12.00.44 27-Apr-2007

Есть задача: выпускать компьютеры из LAN портов в локальную районную сеть и в интернет через WAN порт.

Адреса районной сети: 10.10.0.0-10.10.255.255 и 10.20.255.255
Выделен адрес: 10.10.X.Y

При подключении выделенки напрямую к сетевой карте компьютера настройки выглядят так:

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : NVIDIA nForce Networking Controller
Physical Address. . . . . . . . . : 00-50-8D-E3-D9-1B
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.10.X.Y
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.20.1.4

PPP adapter ucanet6:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.X.Y
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 172.16.X.Y
DNS Servers . . . . . . . . . . . : 77.87.200.2
10.20.1.4
NetBIOS over Tcpip. . . . . . . . : Disabled

Device Name: WAN Miniport (PPPOE)
Device Type: PPPoE
Server type: PPP
Transports: TCP/IP
Authentication: MD5 CHAP
Compression: (none)
PPP multilink framing: Off
Server IP address: 6.6.6.6
Client IP address: 172.16.X.Y

Привязки IP к MAC-адресу нет.

Что проделано

Подключаю выделенку в WAN-порт, компьютер - в LAN-порт.
Захожу на DFL через web-интерфейс, с помощью wizard'а настраиваю:
ISP connected to WAN

Static IP: 10.10.X.Y
Network: 10.10.X.0/24
Gateway: 0.0.0.0
DNS: 10.20.1.4

DHCP Server Enable: ports - LAN, pool:192.168.1.2-192.168.1.5, Gateway:192.168.1.1, DNS:10.20.1.4

Далее добавляю Interfaces -- PPPoE
Physical interface: WAN
Remote network: all_nets
Shedule: None
Username, Password, ServiceName

После этого в логах вижу:
invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-1a-4d-58-90-30 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-1a-4d-58-90-30
2008-02-13
00:33:38 Warning ARP
00300049 Default_Access_Rule wan
10.10.53.106

invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-01-02-99-83-0f hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-01-02-99-83-0f
2008-02-13
00:33:37 Notice SYSTEM
03202001

invalid_arp_sender_ip_address
drop
rev=1 hwsender=00-1a-4d-58-90-30 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-1a-4d-58-90-30
2008-02-13
00:34:41 Warning ARP
00300049 Default_Access_Rule wan
10.10.49.1

т.е. дропаются абсолютно все запросы.

В мануале написано, что при такой записи в логе надо настроить default access rule. Каким образом это сделать не могу разобраться.

Подскажите пожалуйста что дальше сделать, чтобы выполнить поставленную задачу (или может изначально где-то допущена ошибка).

Еще зайдите в IPRules и во всех стандартных правилах измените интерфейс wan на интерфейс PPPoE клиента. Еще стоит обратить внимание, что на компьютеры по DHCP должны раздаваться DNS провайдера, т.к. DFL по умолчанию в качестве DNS-relay не работает, его для этого надо сконфигурировать.

Сделал.

Теперь получаю в логах подобные сообщения:

2008-02-14
00:26:25 Warning IP_PROTO
07000014 TTLOnLowMulticast UDP lan
192.168.1.2
239.255.255.250 1357
1900 ttl_low
drop

2008-02-14
00:26:48 Warning RULE
06000051 Default_Rule UDP lan
192.168.1.2
10.20.1.4 1365
53 ruleset_drop_packet
drop

2008-02-14
00:36:45 Warning ARP
00300049 Default_Access_Rule wan
10.10.44.135

invalid_arp_sender_ip_address
drop

Затруднюсь отвеить невидя конфигурации вашего устройства, предположительно дело может быть в IPRules, или эти сети не прописаны на DFL.