Поставил новую прошивку. Во-первых, по-прежнему тормозит управление по httpS. Во-вторых, в окне Active Sessions показываются странные соединения, которые уже закрыты.
Расскажу подробнее.
У меня сделан триггер-порт 5190, при активности которого открываются порты 20000-20019. Запускаем Аську. Она коннектится на 5190, сответственно роутер открывает порты из области 20000-20019. Смотрим в окне активных соединений:

192.168.0.4:20013 TCP 205.188.1.194:5190 59579
192.168.0.4:2326 TCP 205.188.1.194:5190 63333

Теперь выходим из Аськи. Триггер должен закрыться. Смотрим в том же окне и видим, что первая строка никуда не делась.

Проходит пару часиков (или 10, кому как удобно ) и видим

192.168.0.4:20013 TCP 205.188.1.194:5190 59579

Откуда?? И так будет долго. До тех пор пока:
1) не перезагрузим роутер
2) не пересоединимся.

Так что это??


Далее...
Идем на любой онлайн тест портов. Запускаем Аську. Триггер срабатывает опять. В дополнение к верхней строчке в том же окне появляется уже другой порт. Хотя на самом деле открыт один (тот, что в последний раз открылся при повторном запуске Аськи). Указываем для проверки на сайте порты, скажем, 20000-20019. А там видим, что один порт открыт (это нормально, Аська открыла для входящих сообщений), а остальные указаны, что Closed. Минуточку, а почему не Stealth

Далее еще повод для размышлений (некритичный, но принципиальный)

Открываем окно IE, заходим (через логин/пароль, все как полагается) в настройки роутера. Оставляя окно открытым, запускаем еще одно окно IE. В нем открываем, скажем, этот форум. Теперь закрываем окно с WEB-интерфейсом роутера. Окно с форумом Д-Линк держим открытым. Теперь идем в Сетевое окружение и там кликаем на ярлык D-Link DI Series (у меня UPnP разрешен). Открывается снова окно с WEB-интерфейсом роутера, но никто не спрашивает логин и пароль! С прошивкой 1.03 у меня всегда спрашивали логин и пароль. А это что такое?

Далее. Почему никто даже не подправил справку к роутеру? Зачем в справке описание того, что кануло в лету, но при этом нет описания того, что такое Repeat Mode в настройках беспроводки, или, скажем, Change the TTL value в настройках WAN. А QoS как работает? High, Normal, Low - это сколько %% от всей полосы пропускания? Или байтов? Или пакетов?

Вот такие пока вопросы...

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

А что пр этом говорит netstat на машине?

Может куки включили?

Ух ты, Change the TTL value - это здорово. Тут как раз пробегало несколько дней назад про подобную проблему у провайдера...

*лин, ну есть же тема http://www.dlink.ru/phorum/viewtopic.php?t=18641, зачем нужно было новую заводить!?
Про "Change TTL Value" и так догадаться нетрудно, да и появилось это не в b06, а раньше.
А вот про "Repeat Mode" действительно интересно было бы узнать поподробнее.

Я сразу переехал с 1.03 на 1.05b06. Ту тему видел.

Я сделал дальше эксперименты. На самом деле, что касается Аськи и заблокированных портов, то тут еще Outpost в своем репертуаре "хорош". Роутер пробрасывал все вышеперечисленные порты на ПК, а уже модуль Детектор атак почему-то закрывал порты при сканировании вместо того, чтоб оставаться в режиме Steath. Ну да ладно. Суть не в этом, а в другом.
Вопрос - как должен работать триггер? Разве роутер не должен проверять, с какого IP идет соединение? Пример. Запускаем ТВ трансляцию (UDP554) с определенного сайта. Срабатывает триггер. А если при этом ломануться с другого IP по тем же портам, что открыл роутер, то все данные спокойно пробросятся на ПК. Это разве правильно? Почему нет проверки на IP??

Вот, уже три часа прошло, как я вышел из Аськи, а строка, что соединение установлено, до сих пор висит. При этом порт закрыт, netstat естессно пишет, что никакого соединения нет.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Да, знаю, что тема есть. Но у меня не было новых прошивок после 1.03. А расскажите про Change TTL Value. Что дает и в каком режиме оставить?

Спасибо.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Если это то, о чем я думаю, то D-Link сбрасывает значение TTL в пакете в 0, как-будто он является источником пакетов и за ним ничего не стоит.

Знающие люди пусть поправят.

Насколько я понял, не совсем так. IMHO этот флаг разрешает или запрещает изменение TTL пакета самим роутером. То есть в состоянии "disable" пакеты транслируются во внешнюю сеть с неизмененным TTL.

А прошивку 1.05b06 с ftp.dlink.ru убрали . Уж не результат ли это наших обсуждений? Ждем комментариев от суппорта.

Ответ ega2002 более правдоподобен. Сейчас делал tracert и случайно обнаружил, что вместо первой верхней строчки, где обычно стоял роутер, прописывается следующий хоп, например, было так:




А стало так:



Это из-за галочки? Сейчас она у меня в положении Disable. Попозже проверю в состоянии Enable. Не могу сессию пока разорвать (eMule качает хорошо )

p.s. Если кому понадобится прошивка 1.05b06 для данного роутера - welcome в личку.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Да вроде опять появилась...