Всем привет.
Ситуация в следующем, необходимо пропустить компьютер через DFL 210 в инет.
Инет получается череp ADSL модем который настроен в режиме моста,
на DFL 210 поднято PPOE соединение, при просмотре состояние интерфейса WAN видно что все параметры получены от провайдера, а локальный компьютер не видит инет, сеть на сконфигурирована шлюз указан как DFL 210.
Если есть кто с Украины пробовал кто то подключатся через DFL 210 к Укртелекому через сервис "ОГО"

Если модем настроен в режиме моста, то он уже не получает интернет, он только поднимает синхронизацию с DSLAM`ом, а функция поднятия PPPoE переходит к DFL-210.

В данном случае (модем в режиме моста на Укртелекоме) WAN-интерфейс на DFL-210 никакого отношения к интернет не имеет, и никаких там параметров от провайдера быть не может, его функция ограничена только предоставлением доступа к модему.

Чтобы появился интернет на DFL-210 как минимум нужно настроить PPPoE interface.

может что я неправильно обьясняю (только разбираюсь и зарание прошу прощения за неточности), но при старте DFL-210 PPPoE interface я настроил и при просмотре состояния интерфейса WAN видны параметры выданые провайдером, и когда пробуеш через утилиту пинговать сервера в интернете пинги проходят, я с локальной сети в мир никак...
или дайте ссылку на мануал, на сайте dlink.ru уже все перечитал...

Желательно увидеть информацию с DFL-210:
Status > Interfaces > wan
Status > Interfaces > тот, который настроен через Interfaces > PPPoE
Status > Logging после того, как что-то там не проходит

и информацию с компьютера:
ipconfig /all

WAN
Интерфейс: wan1
IP-адрес: 169.254.1.216
Статус канала:
MAC-адрес: 00-00-00-00-00-00
Скорость отправки: 0 kbps
Скорость получения: 0 kbps

PPP Assigned IP : 92.113.113.88
PPP Primary DNS : 195.5.46.12
PPP Seconday DNS : 195.5.46.10
PPPoE Server MAC : 00-90-1a-42-ac-cd
PPPoE Client State: Open
PPPoE Service name: ""
PPPoE User name : **************
PPPoE Password : **************

Status > Interfaces > тот, который настроен через Interfaces > PPPoE
незнаю даже что написать... или вот это
Интерфейс: wan_phys
IP-адрес: 0.0.0.0
Статус канала: 100 Mbps full Duplex (autonegotiated)
MAC-адрес: 00-1e-58-22-82-84
Скорость отправки: 0 kbps
Скорость получения: 0 kbps

Logging после того, как что-то там не проходит

2008-11-21
16:17:01 Предостережение RULE
6000051 Default_Rule TCP wan1
87.103.175.78
92.113.113.88 4924
22941 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-11-21
16:16:59 Предостережение RULE
6000051 Default_Rule TCP wan1
89.208.220.37
92.113.113.88 1479
22941 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-11-21
16:16:59 Предостережение RULE
6000051 Default_Rule TCP wan1
85.173.5.79
92.113.113.88 56836
22941 ruleset_drop_packet
drop
ipdatalen=32 tcphdrlen=32 syn=1
2008-11-21
16:16:56 Предостережение RULE
6000051 Default_Rule TCP wan1
89.208.220.37
92.113.113.88 1479
22941 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-11-21
16:16:56 Предостережение RULE
6000051 Default_Rule TCP wan1
85.173.5.79
92.113.113.88 56836
22941 ruleset_drop_packet
drop

и еще ipconfig
IP адрес 192.168.1.5
маска 255.255.255.0
шлюз 192.168.1.3

Т.е. интерфейс PPPoE у вас называется wan1? Или как?

правила в IP-Rules есть? покажите все в корне и подпапках

в виде вроде

1 drop_smb-all Drop lan lannet wan1 all-nets smb-all
2 Allow_ftp-passthrough NAT lan lannet wan1 all-nets ftp-passthrough
3 Allow_Standart NAT lan lannet wan1 all-nets All_services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

я уже сам во всем запутался, счас сброшу настройки и все по новой...

В двух словах.

Как тут авторитетно говорят (сам не пробовал), визард для PPPoE срабатывает неправильно.

Но лично я бы сделал таким образом: запусnил бы визард для PPPoE. А после его работы подправил бы формируемые им правила так, чтобы в качестве интерфейса назначения стоял интерфейс, который создается и поднимается как клиент PPPoE.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

все с начала
прошол по визард для PPPoE и изменил ip lan
результат тот же...
сейчас буду править правила, нов какую сторону...

чего добился это пинг идет с локальной машины в мир и все....
если кто может подскажите порядок действий...

Если идет пинг с локальной машины наружу, то значит все работает. Достаточно указать на компе реальные DNS серверы провайдера и все заработает.

Потом можно будет раздавать их по DHCP или настроить DNS-релей или все вместе.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

после установки на компе dns сервера провайдера заработало,
нашол вот такую ссылку http://dlink.ru/technical/faq_firewall_47.php,
сделал как там все написано и не работает DNS Relay, как еще возможно dns раздавать...?
DHCP не запущен.

parti3an
Извини, но русский интерфейс и конфигурация после работы визарда меня дизориентирует.

По поводу DNS:
- раздавать их можно по DHCP или явно прописывать в сетевых настройках на компьютерах;
- указывать в качестве DNS можно белые адреса (195.5.46.12, 195.5.46.10) или серый (192.168.1.3, НО только после настройки DNS-relay на LAN-интерфейс DFL-210).

По поводу DHCP, я его (static dhcp) держу включенным и на DFL-210 и на модеме (который в режиме моста), это вносит определенность и порядок - устройства всегда получают нужный ip, который соответствует их mac'у.

Спасибо всем ответившим, буду по немногу осваивать девайс