Модель: DIR-615
Прошивка: 2.25RU
Настройки:
-PPTP dual access, always on
-WAN по DHCP
-маршруты, хоть и раздаются в сети DHCP сервером, но вбиты вручную
-SPI - отключен
-NAT End Point filtering: TCP and UDP Port And Address Restricted
-QOS отключен
-Virtual Server настроены на RDP, SSH и DC++ при этом DC++ настроен соответствующим образом согласно документации (фаерволл с ручной переадресацией порта).

Почитал много отрицательных постов про эту железку - это жесть. Сам тоже не рад: на DIRe все подключается поментально, но инет может сам по себе отрубиться или вообще роутер быстро перегружается. В логах ничего, хотя есть очень странные вещи, о них ниже.
Без нее на ноуте и на своем компе поднимал два разных pptp-соединения - на стационаре соединение никогда не разрывалось, доходило до 72 часов пока сам не отключишь. Несколько серверов тоже через pptp получают доступ в инет. От пользователей своей сети не получаю жалоб на разрыв pptp соединений на компах. Купил DIR-615, сразу обновил до последней версии и вперед настраивать. Как что работает у меня в локалке понимаю - сам админю сеть, в том числе и пптп-сервер (mpd4).
Почему DIR сам по себе перегружается и инет отваливается, даже когда в сети то только чат работает и DC? как это вылечить?
Смотрю логи роутера и вижу:
[INFO] Sun Oct 26 16:03:17 2008 Blocked outgoing TCP packet from 172.30.3.20:4935 to 172.16.15.15:49999 as RST received but there is no active connection
[INFO] Sun Oct 26 16:03:17 2008 Blocked incoming TCP packet from 172.16.15.15:49999 to 172.30.3.20:4935 as ACK received but there is no active connection
RST и ACK флаги соответственно - жесткий сброс соединения и подтверждение приема, где 172.30.3.20 WAN на DIRe и 172.16.15.15:49999 хаб DC. Как это no active connection если я на хабе сижу? такая же ситуация с двумя другими хабами сети. при этом напоминаю, что настроен virtual server для DC

Смотрю дальше логи:
[INFO] Sun Oct 26 16:05:43 2008 Blocked outgoing TCP packet from 172.30.3.20:19155 to 172.30.4.10:1723 as ACK received but there is no active connection
[INFO] Sun Oct 26 16:05:43 2008 Blocked incoming TCP packet from 172.30.4.10:1723 to 172.30.3.20:19155 as PSH:ACK received but there is no active connection
[INFO] Sun Oct 26 16:05:43 2008 Blocked outgoing TCP packet from 172.30.3.20:19155 to 172.30.4.10:1723 as PSH:ACK received but there is no active connection
где 172.30.4.10 - сервер pptp, порт 1723 - на нем работает pptp протокол и этот порт служит управлением протоколом GRE и служит для инициализации соединения. Зачем он блокирует пакеты, необходимые для установленного им соединения?

Подобные логи можно увидеть для порта 110 на яндексе - получение почты, для сетевого чата, для программы проверки баланса на счету у прова и т.п.

Пока это дело писал - роутер ребутнулся, не сохранив логи.
Помогите сделать так, чтобы железяка не ребутилась когда ей захочится.

Я разобрался почему роутер перезагружался сам - в расширенных настройках беспроводной сети стоял режим Mixed 802.11n and 802.11g. Видимо когда кто-то из соседей пытался подрубится, роутер уходил в перезагрузку. Беспроводная сеть защищена. Поставил режим Mixed 802.11g and 802.11b все стало норм - Connection Up Time : 1 Day, 3:59:47. Настройки pptp не менялись. Получается у DIRа с n очень худо =)

Вопрос о блокировании TCP пакетов, причем тех соединений, которые роутер сам и установил остается открытым.

Просьба сотрудников компании отреагировать на мои замечания по поводу блокировок TCP пакетов.

отличная поддержка...

По поводу блокировки пакетов, подтвердить не можем, нужен сниф всей сесии.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.