Здравствуйте, уважаемые. Помогите пожалуйста советом. Имеется доменная сеть, LAN на трёх диапазонах-192.168.1/2/3.*, dfl-1600 сейчас используется ТОЛЬКО как DHCP, т.е. на 3-х интерфейсах LANа просто патчкорды в основную стойку-на три разных коммутатора, несущих подсети. Юзеры получают динамику со шлюзом DFLа, с DNS и WINS доменов. Буду развивать данную железяку далее, поучившись =), но на данный момент вопрос в следующем-по коннекту на айпи, пингу-подсети друг друга видят-по имени-хоть тресни-тишина. Правило-все сети(lan1+lan2+la3) на все сети (lan1+lan2+la3)-действие allow-сервис all_services не работает.Собственно вопрос-как? =/

п.с. в карте основной маршрутизации правила созданы только на основании автоматики-например-lan1-её подсеть-192.168.1/24 и собственно описание-direct route for network такой то.

Этот вопрос связан с разрешением имен в среде Microsoft в сетях с внутренней маршрутизацией, а не с D-Link.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

тоесть dfl по дефолту разрешает lan-to-lan?

п.с. на сколько я осведомлен-до установки dfl-при статичных ип, всё работало на ура.

На 1600 у Вас задействованы 3 разых интерфейса и все три смотрят в LAN? Тогда дайте разрешения между этими интерфейсами.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

эммм, прочитайте повнимательнее мой первый пост =/

Не по дефолту, а вы это разрешаете правилами прохождения трафика между сетями. all_services достаточно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А что говорят логи?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

ну например

192.168.1.24 [2008-11-21 08:32:56] FW: CONN: prio=1 id=00600001 rev=1 event=conn_open rule=lan-to-lan conn=open connipproto=ICMP connrecvif=lan3 connsrcip=192.168.3.70 connsrcid=512 conndestif=lan1 conndestip=192.168.1.10 conndestid=512

тоесть по созданному правилу акссес то дает-но только на замапенные адреса.

Поднимите эти разрешающие правила выше стандартного правила drop_SMB_all

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

поднято. плюс попробовал воопще удалил его. ноль эмоций...

суппорта официального можно услышать будет?

У вас проблема не в ДФЛ, у меня аналогичная сеть - все друг друга видят без проблем.
Не ресолвятся ДНС похоже, проверьте сначала этот аспект

З.Ы. подсказка - отключить "только безопасные обновления"
З.З.Ы. Избавтесь от правила аллсервисе, оставте только нужные домену протоколы,
проблем будет гораздо меньше (из личного опыта)