1. DFL-210, русский интерфейс.
Все предыдущие настройки скинул до заводских.
Обновил firmware до 2.20.03.08-8260

2. VPN-клиент
Interfaces > PPTP/L2TP Clients > Add PPTP/L2TP Client >
Name = Beeline
Tunnel Protocol = PPTP
Remote Endpoint = 10.0.0.1
Remote Network = all-nets
Username = dxxxxxxx@internet.beeline.ua
Password = *******
Confirm Password = *******
> Security >
None [V]
RC4 40 bit [ ]
RC4 56 bit [ ]
RC4 128 bit [ ]
OK

System > DNS >
Primary Server = wan_dns1
Secondary Server = None
Tertiary Server = None
OK

3.Адресная книжка
Objects > Address Book >

Add IP address >
Name = PPTP_CLI
IP Address = 10.0.0.1
OK

Add IP address >
Name = ISP_nets
IP Address = 10.0.0.0/8
OK

Add IP address >
Name = DHCP_netmask
IP Address = 255.255.255.0
OK

Add IP address >
Name = DHCP_pool
IP Address = 192.168.1.2-192.168.1.5
OK

Add IP address >
Name = user_1_ip
IP Address = 192.168.1.2
OK

Add IP address >
Name = user_2_ip
IP Address = 192.168.1.3
OK

Add IP address >
Name = user_3_ip
IP Address = 192.168.1.4
OK

Add IP address >
Name = dreambox_ip
IP Address = 192.168.1.5
OK

Add Ethernet dddress >
Name = user_1_mac
MAC Address = 04-4B-80-80-80-03
OK

Add Ethernet dddress >
Name = user_2_mac
MAC Address = 00-02-44-6E-A7-EЕ
OK

Add Ethernet dddress >
Name = user_3_mac
MAC Address = 00-13-8F-A6-AD-5А
OK

Add Ethernet dddress >
Name = dreambox_mac
MAC Address = 00-12-25-2E-7A-0Н
OK

4. DHCP
System > DHCP > DHCP Servers >
Add DHCP server >
Name = DHCP
Interface Filter = lan
IP Address Pool = DHCP_pool
Netmask = DHCP_netmask
> Options >
Default GW = lan_ip
DNS Primary = Beeline_dns1
DNS Secondary = Beeline_dns2
OK

5. Cтатичные адреса в LAN
System > DHCP > DHCP Servers > Static Hosts >
Add Static Host Entry >
Host = user_1_ip
Mac = user_1_mac
OK

Add Static Host Entry >
Host = user_2_ip
Mac = user_2_mac
OK

Add Static Host Entry >
Host = user_3_ip
Mac = user_3_mac
OK

Add Static Host Entry >
Host = dreambox_ip
Mac = dreambox_mac
OK

6. IP-фильтры
Rules > IP Rules > IP Rule folder >
Name = lan_to_internet
OK

Rules > IP Rules > lan_to_internet > Add IP rule >
Name = drop_smb-all
Action = Drop
Service = smb-all
Source Interface = lan
Source Network = lannet
Destination Interface = Beeline
Destination Network = all-nets
OK

Rules > IP Rules > lan_to_internet > Add IP rule >
Name = allow_ping-outbound
Action = NAT
Service = ping-outbound
Source Interface = lan
Source Network = lannet
Destination Interface = Beeline
Destination Network = all-nets
OK

Rules > IP Rules > lan_to_internet > Add IP rule >
Name = allow_standard
Action = NAT
Service = all_tcpudp
Source Interface = lan
Source Network = lannet
Destination Interface = Beeline
Destination Network = all-nets
OK

Rules > IP Rules > lan_to_internet > Add IP rule >
Name = allow-dns
Action = NAT
Service = dns-all
Source Interface = lan
Source Network = lannet
Destination Interface = Beeline
Destination Network = all-nets
OK

Rules > IP Rules > lan_to_wan >
Удалил все старые правила.
Записал новые:

Rules > IP Rules > lan_to_wan > Add IP rule >
Name = drop_smb-all
Action = Drop
Service = smb-all
Source Interface = lan
Source Network = lannet
Destination Interface = wan
Destination Network = ISP_nets
OK

Rules > IP Rules > lan_to_wan > Add IP rule >
Name = allow_ping-outbound
Action = NAT
Service = ping-outbound
Source Interface = lan
Source Network = lannet
Destination Interface = wan
Destination Network = ISP_nets
OK

Rules > IP Rules > lan_to_wan > Add IP rule >
Name = allow_standard
Action = NAT
Service = all_tcpudp
Source Interface = lan
Source Network = lannet
Destination Interface = wan
Destination Network = ISP_nets
OK

7. Маршруты
Routing >Routing Tables > main > Add Route >
Interface = wan
Network = ISP_nets
Gateway = wan_gw
Metric = 100
OK

8. Пинг и трасы
http://dlink.ru/technical/faq_firewall_49.php

9. Порты (для торентов)
Objects > Services > Add TCP/UDP service >
Name = torrent_40000
Type = TCP/UDP
Source = 0-65535
Destination = 40000
SYN flood protection (SYN Relay) [V]
OK

Rules > IP Rules > IP Rule folder >
Name = port_mapping
OK

Rules > IP Rules > port_mapping > Add IP rule >
Name = torrent_4000_forward
Action = SAT
Service = torrent_40000
Source Interface = any
Source Network = all-nets
Destination Interface = core
Destination Network = Beeline_ip
> SAT >
Translate the [V] Destination IP Address To: New IP Address = user_1_ip
OK

Rules > IP Rules > port_mapping > Add IP rule >
Name = torrent_40000_allow
Action = Allow
Service = torrent_40000
Source Interface = any
Source Network = all-nets
Destination Interface = core
Destination Network = Beeline_ip
OK

торенты созданы для всех ip с разными портами, кроме дримбокса

10. Configuration > Save and Activate

Что не правильно? и почему получается так:

При подключении на прямую к компьютеру по ВПН без DFL-210


а при подключении через DFL


или что-то с DFL-210?

Ну что есть специалисты или нет?
подскажите пожалуйста, что не так.
почему при подключении без DFL-210 скорость upload намного выше, чем при поключении через DFL-210. (при тестировании никакие программы не включены)

А по какому принципу Вы измеряли скорость? Неужели этот идиотский спидтест.нет, который показывает цифры от балды, являлся основанием?? Мой Вам совет - тестируйте только на торрентах с большим кол-вом сидов, либо на гарантированном канале. Забудьте про бред под названием спидтест.нет Это головная боль всех провайдеров и производителей оборудования, потому что юзеры ориентируются на него, думая, что это правда. А там дохлый сервер генерит картинки.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Может и так, но он сгенерил на даунлод практически одинаково, а на
аплод очень большая разница, и так постоянно.

А у меня он показывает то 145 Мбит, то 35. Притом, что канал 100Мбит. Потестите в разное время суток и обедитесь сами.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)