Ребят, я всё понимаю, но: какого, собственно, в последней прошивке пропала возможность открывать на вход 1 (прописью - один) порт? И когда я ставлю диапазон, скажем, 69-69 (для TFTP) - мне заявляет "Entry couldn't be added!" Если я ставлю 68-69 - всё нормально.

Непорядок.

Прошивка 2.29? Только что в правилах файрволла без проблем прописал в порт фильтре один порт. 69 UDP. Именно тем методом, что вы описали.

_________________
С уважением -- Александр Шебаронин.

Парадокс, да? TCP 500 прописался нормально. UDP 69 - не хочет.

ЗЫю Только что попробовал ещё раз - не, не работает.

Причём, если его сначала сделать Disable - то прописывается. Но не включается - с тем же воплем Entry could not be modified.

Нифига не понимаю.

Причём, что интересно, удалить внесённое таким образом правило он тоже не даёт - пишет Could not delete non-existing entry. А вот если я его перезагружу - даст удалить спокойно. Но включить не даст.

Прошивка 2.29, Hardware version 4A1.

Что то у вас не так с устройством... Попробуйте перешить его снова. Бывает что помогает от странностей. И не забудьте сбросить все в дефолт! Тоже хорошо лечит чудаковатости.

_________________
С уважением -- Александр Шебаронин.

Так я так и прошивал.

Что удивительно - через телнет вполне нормально поставились все порты. Через веб - только workaround'ом, т.е. ставятся в обе стороны, и потом исходящий удалется...

Кстати, заодно в процессе настройки IPSec нашёл небольшой глюк.
Если пытаться настроить параметры туннеля на использование той же сети, что и LAN - он не даст. А вот если настроить LAN на ту же подсеть, что и в IPSec - запросто.

Это скорей не глюк. Скорей это трюк -- то, как вы это сделали Но подниматься такой туннель не будет никогда.

_________________
С уважением -- Александр Шебаронин.