К di-804hv (1.50b02) на lan-стороне (192.168.0.1) подключён компьютер и wan (192.168.0.11) dfl-210 (2.20.00.26-4234), когда компьюетр становится недоступным, например его выключить, то через некоторое время в лог начинает сыпаться непрерывно это:
при чём и dfl'у тяжело (среднее 50% загрузка), и di-шке (тоже тяжело, но в процентах померять не могу, но подключится к впн-серверу на нём становится крайне тяжело).

Время через которое начинается такой флуд, видимо сравнимо с жизнью мак-адреса в arp-таблице.
На интерфейсай dfl'а шлюза по умолчанию -- нет, он в трансперент режиме (но подключён только одним wan-интерфесом к сети).

Как быть, помню был тут совет "что-то там разрешить на доступ к CORE", но прошерстив поиском, а он, скажем так, не всегда ищет даже то, что даже есть на форуме -- я найти ничего не смог, но проблема сильно озадачивает.

UPDATE:
может это и не актуально, но приведу более детально как подключено оборудование
___|(wan)______________________________|(wan)
DI-804HV___________________________DI-804HV
__|__|(lan: 192.168.0.1)___(lan: 192.168.0.2)|__|
__|__ \_______________________________/__|
__|(wan: 192.168.0.11)_____________________|
DFL-210________________________________PC


прошу помощи!

Я в свое время просто уяснил для себя, что DFL шлет Syslog по TCP - это чревато ожиданиями таймаутов и следовательно нехилой нагрузкой. Тоже кстати хотел бы услышать что сделать )

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav, насколько я вижу, dfl шлёт сислог по udp, с чего Вы решили, что по TCP? может я что-то путаю...

да и проблемы возникают именно когда машина была реально в сети, т.к. если я укажу ip-адрес несуществующий, например 192.168.0.123, вместо реально существующего 192.168.0.111(и просто "выключаемого"), то таких "эффектов не наблюдается.

зы. замечено, что если в лог надо отправлять много инфы, и не дай бог его дублировать SNMP TRAP'ами, то и дфлу тяжело, но и компьютер напрягается не по деЦЦки, торрент клиент в 100 раз меньше "напрягается" чем от каких-то удпишных пакетиков.

Да. Было что-то на форуме. Вроде советовали дропать ответные пакеты от syslog-сервера.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а тут-то сервера и в помине нет в сети, точнее "был, но помянули, и его не стало" , некому отвечать, "отвечает" другая железка

посмотрите внимательно на log, вам отвечают redirect, сообщение дропается, а DFL опять посылает, укажите host на котором находится сервер, чтоб небыло перенаправлений, так же можно запретить IСMP до данного хоста.

Сергей, прошу, разъясните это подробнее, где именно указать? ...повторю, хост реально существует и принимает сислог, потом я сервер физически отключаю, просто его нет, и через некоторое время начинается то, что я описал в первом посте, а если же я изночально укажу несуществующий хост, которого не было и не будет в сети, то такого "флуда" нет.

Крайне сложно мне понять, где именно этот хост прописать... скорее может надо как-то настроить, чтоб дфл внятно воспринимал сообщения от di-804hv, как Вы понимаете настроек на ди-804hv нет "никаких".

Из-за того что устройство постоянно шлет и получает запросы по ICMP, просто запретите исходящий ICMP от DFL до вашего хоста.