DFL-260 раздаёт инет в офис и держит связь с техплощадкой через VPN. Настроен ряд правил, в том числе регламентирующих веб-сёрфинг отдельным IP-адресам локалки. В локалке около двадцати компьютеров.

Беспокоит вот такое: при попытке скачать по протоколу http файл, достаточно большой, чтобы на канале пропуском 10 мбит/сек успело пройти секунды три-четыре, после этого времени DFL самопроизвольно перестаёт выдавать/принимать данные на внешний канал. Падает интернет и VPN соответственно. Проходит от пяти до 20 секунд - также самопроизвольно поднимается и то и другое. Скачивание файла возобновляется и через пару-тройку секунд - опять обрыв.

По FTP и другим протоколам гонять файлы не пробовали. http://speedtest.net "выносит" DFL-ку в пол-оборота. Прошивка свежая.

В чём проблема - понять не можем. Пытаемся связать её с MTU или с кривостью правил. Убирали все правила, оставляли только одно - NAT для исходящих соединений (all_services) и два правила для VPN. Эффект тот же.

Да, в момент отсутствия передачи в/из внешней сети сохраняется возможность зайти в админку DFL-ки по локальному IP и перезагрузить. При особо длинных зависаниях - так и делаем.

_________________
-= ipse =-

приведите настройки http сервиса и наложенного на него http alg

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

В условиях отсутствия каких-либо регламентов ALG, когда на DFL-ке функционируют только три правила, зависание по-прежнему происходит с завидной частотой при попытке скачать или при прогоне speedtest.

Вот эти правила:
1. LAN-all-VPN
- источник: LAN, 192.168.200.0/24
- назначение: IPSec, [IP шлюза техплощадки]
- сервис: all_services
- действие: Allow
- расписание: нет

2. VPN-all-LAN
- источник: IPSec, [IP шлюза техплощадки]
- назначение: LAN, 192.168.200.0/24
- сервис: all_services
- действие: Allow
- расписание: нет

3. LAN-all-NAT
- источник: LAN, 192.168.200.0/24
- назначение: WAN, all_nets
- сервис: all_services
- действие: NAT
- расписание: нет
- установки NAT: Использовать адрес интерфейса
- журналирование отключено

Далее.
- Правила - Доступ: всё выключено.
- Интерфейсы - Ethernet: всё стандартное, никто не трогал

Дополнительно, если надо, могу дать настройки IPSec.

Только что для верности прогнал спидтест - дважды сбой.

Неисправность DFL?

_________________
-= ipse =-

пришлите ваш конфиг файл на почту указанную в моем профиле.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Ну как? Неисправность устройства или наша глупость?

В последнее время DFL начал обрывать связь всё чаще, и его заменили на DI-804.

_________________
-= ipse =-

Вероятно неисправность устрйоства, если бы вы могли его привезти мы бы его проверили.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Хорошо. Гарантийный срок устройства ещё не истёк. Куда везти?

_________________
-= ipse =-

Вероятно у вас довольно новое устройство и оно подпадает под ограниченную пожизненную гарантию.

http://dlink.ru/ru/news/1/398.html

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

в ближайший для вас офис dlink.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Сергей, если не сложно, что поменяли?

Испорченному телефону в виде устного пересказа я не очень доверяю. Подключил к ней сейчас свою машину - пока стабильно. Офис подключу вечером.

_________________
-= ipse =-

Правильно настроил. И еще ваши "подвисания" могут быть из-за того, что кто то конфигурирует устройство, во время конфигурации устройство на какое то время "подвисает" проверяя сигнатуры. Проще будет если вы позвоните.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.