DFL-210
Firmware Version: 2.20.03.08-8260 Sep 26 2008

WAN - Подключен к провайдеру, айпи выделен.
LAN - к свитчу, что держит локальную сеть

Пользователь локальной сети в интернет через устройство выходят нормально но:

Никакие входящие соединения не отображаются в логах никак. Даже разрешение удаленного управления не работало.
пробовал делать правила типа
Allow http from any interface any net to core interface wan_ip
не помогало .
Разве что при записи конфигурации выходит постоянно сообщение вида

Attempting to use new configuration data...

Warning W4440/IFACES in "wan.Ethernet":
- Broadcast IP cannot be equal to the interface IP
wan PBR main MTU 1500 BUILTIN { DRIVER "r8139" TYPE "PCI" BUS 0 SLOT 2 PORT 0 MEDIA "Auto" DUPLEX "Auto" RECVMCAST Auto
License file successfully loaded.

Configuration done

Configuration (v68) verified for bi-directional communication

Какие есть настройки которые могу полностью запретить все входящие даже без отображения по логам ?
Или может просто нерабочее устройство, хоть и не верится что то так как исходящие работаю нормально.
Пробовал писать правило - которое сбрасывает все входящие и пишет в лог - чтоб попробовать отловить входящие - результат нулевой.
Как быть ?

Бред какой-то написали.
1. Вы расскажите откуда и куда Вам надо достучаться?
2. Обычно это делается двумя правилами: SAT + Allow

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

http://dlink.ru/ru/faq/85/480.html

Только в качестве интерфейса источника уместнее использовать wan, а не any.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

При чем тут правила ?
Ясно же написано, что не работают входящие соединения из инета типа удаленное управление firewall-ом, и не отображаются в логах входящие запросы (любые, даже если прописаны правила чтоб отображать их в логах)... зачем сразу обращать внимание только на синтаксис написания правил ?
Это похоже на отписку.

правила из
http://dlink.ru/ru/faq/85/480.html
были перепробованы во всех возможных вариантах - и ни один не сработал...

Вопрос - это нормальная работа фаирволла - если он не отображает в логах входящие из инета пакеты ?
И нужно ли писать правила для того чтобы открыть доступ из инета к управлению фаирволлом ?

К сожалению у меня нету еще одного точно рабочего фаирволла, чтоб сравнивать и тестировать.

Конечно нужно. Смотрите Remote Management и руководство.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Частично верно.
В меню System-Remote Management - я прописал правило позволяющее любому из любой сети получить доступ к управлению.
Но в Rules-Ip Rules - -писать правила не нужно, для того чтоб удаленный контроль firewall заработал.
Проблема в том что, при разрешенном доступе в Remote management - всё равно из инета не получается управлять firewall-ом, причем из локальной сети работает. В чем проблема может быть.
Прописано правило типа:
Правило включено
Name: RemoteMgmtHTTP
HTTP & HTTPS - галочки стоят
User Database:AdminUsers
Access Level: Admin
Interface: any
Network: all-nets

Забудьте слово "любому"! Указывайте железке конкретные интерфейсы и адреса!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

проблема вероятна в этом. Какой IP адрес какая маска и какой глюз установлен на устройстве? Если не хотите открывать эти данные можете их кинуть в личку с сылкой на обсуждаемую тему.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Эта проблема решилась, полным сбросом устройства, обновлением прошивки и прописыванием всего заново.

Тоже вариант, который иногда помогает.

Чтобы облегчить подобную процедуру в дальнейшем, рекомендую регулярно сохранять резервные конфигурации. Лучше с некоторыми комментариями по вносимым изменениям.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.