Проблема такая настроил эту железяку - по DHCP нормально выпускает в инет а вот если ручками прописывать IP то нужно указывать DNS Провайдера а хотелось бы чтобы указываешь в качестве DNS сам фаервал и он перенаправлял DNS запросы на DNS провайдера.
на DFL-200 была така возможность а вот здесь не могу найти настройку

Я воспользоваля инструкцией, которую дал Cubo, DFL-210 все равно не выпускает в Инет по доменным именам. В чем может быть причина? железяка новая, только что купленная. Ранее с ней дело не имел. Помогите чайнику. Заренее спасибо.

По IP выходит? Для начала просто пропишите на рабочей станции адреса DNS серверов, выданные провайдером.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Аналогичная ситуация.
С клиента на любой IP (внутренняя сеть провайдера, интернет) проходит трафик ICMP, RDP, HTTP, а вот DNS имена не разрешает! Прописывал правила, как написано во множестве инструкций, где DNS Relay SAT и затем NAT (Allow тоже делал), ставил правило в самый верх. Ничего не помогает. В логах - Default Access Rule UDP dest.port 53 drop.
На клиенте из LANNET пробовал прописывать DNS провайдера из внутренней сети провайдера и адрес LANIP фаерволла (192.168.1.1) в качестве адреса DNS сервера.
Прошивка 2.20.03

Настраивайте корректно маршрутизацию и правила. Как настроить DNS relay можно посмотреть тут http://www.dlink.ru/ru/faq/85/491.html

Уважаемые пользователи, вы не приводите подробности ваших конфигураций, а т.к. телепатов тут нет помоч вам затруднительно.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Хорошо. Упрощаем конфигурацию, чтобы всё было предельно понятно.
Имеем:
Клиент, подсоединённый к LAN порту. Client IP=192.168.1.2 mask=255.255.255.0 gateway=192.168.1.1 dns=192.168.1.1.
Сеть компьютеров 10.10.10.0/24. Все они прописаны в главной зоне DNS сервера. DNS Server IP=10.10.10.2 mask=255.255.255.0.
DFL-210, подключенный к сети 10.10.10.0/24 через порт WAN.

Включаем DFL-210.
Визардом ничего не делаем, жмём Cancel.
Выставляем время на DFL-210 такое же как на всех компьютерах в сети.
Заходим в Interfaces - Ethernet, выбираем wan. Снимаем галочку Enable DHCP Client, жмём OK.
Заходим в Objects - Address Book - InterfaceAddresses. Меняем wan_ip с 0.0.0.0 на 10.10.10.252, жмём OK. Меняем wannet с 0.0.0.0 на 10.10.10.0/24, жмём OK. Меняем wan_dns1 с 0.0.0.0 на 10.10.10.2, жмём OK.
Жмём Configuration - Save and activate, ОК.
===============================
После этих действий клиент из сети lannet (ClientIP=192.168.1.2) начинает пинговать DNS сервер (10.10.10.2) и все остальные машины из сети wannet (10.10.10.0/24). Это говорит о том, что с маршрутизацией - полный порядок и можно настраивать правила (IP Rules).
===============================
Далее по инструкции настраиваем DNS Relay.
1. Объект с адресом DNS сервера у нас уже есть - wan_dns1 (10.10.10.2)
2. Создаём папку DNS_Relay в Rules - IP Rules.
3. Создаём в папке DNS_Relay правило с именем SAT_DNS_Relay.
Action: SAT
Service: dns-all
Schedule: (None)

Source Interface: lan, Destination Interface: core
Source Network: lannet, Destination Network: lan_ip

Во вкладке SAT: Destination IP Address - New IP Address: wan_dns1 (10.10.10.2)

4. Создаём в папке DNS_Relay правило с именем NAT_DNS_Relay.
Action: NAT
Service: dns-all
Schedule: (None)

Source Interface: lan, Destination Interface: core
Source Network: lannet, Destination Network: lan_ip

5. Двигаем папку с созданными правилами DNS_Relay в самый верх списка правил.

Жмём Configuration - Save and activate, ОК.

После этих действий никаких видимых изменений не происходит - имена из сети wannet разрешить с клиента 192.168.1.2 не удаётся. В логах DFL пусто! При этом все компьютеры в сети 10.10.10.0/24 успешно отвечают на ICMP запросы. На вэб страницу сервера из сети
10.10.10.0/24 зайти удаётся по IP адресу, что говорит о том, что разрешён трафик HTTP, а не только ICMP.

Подскажите пожалуйста что я делаю не так?

Пардон! Не учли один факт - при запросе нужно дописывать к имени основной суффикс %computername%.%domain%.

Разрешает имена! Сегодня буду пробовать схему сложнее - с районным провайдером через PPPoE. По результатам отпишусь.

В свойствах подключения можно указать домен по умолчанию

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.