Берём устройство DI-808HV (или DI-804HV).

Данное устройство имеет два сетвых интерфейса:
WAN и LAN.

Но в данном случае решили мы использовать данный маршрутизатор в качестве обычного маршрутизатора внутрисетевого.

Например сетевому интерфейсу WAN мы дали IP: 192.168.1.100
а сетевому интерфейсу LAN мы дали IP: 192.168.2.100.

На всех компьютерах со стороны WAN установили шлюзом 192.168.1.100, а на стороне LAN поставили шлюзом 192.168.2.100.

Всё отлично работает в одностороннем порядке. То есть из LAN все видят WAN. Всё правильно, ведь это интернет маршрутизатор. WAN не должен видеть LAN. И об этом гордо заявляет одно из правил "по умолчанию" в Firewall данного устройства (DI-808HV).

Наша задача отключить совсем Firewall на DI-808HV или отредактировать "правила по умолчанию".

Как это сделать?


Firmware Version: V1.42, Wed, Aug 03 2005
Кстати, прошивки новее есть?
Бета подойдёт

Кроме слов WAN и LAN в этом роутере есть ещё одно слово на три буквы (гусары, молчать!) - NAT (если точно по науке, то всё же Dynamic NAPT или NAT/PAT ну и т.д.). NAT у него неотключаемый. И именно он делает то, что Вам не даст его нормально использовать.

NAT реализован там софтом, а не железом, потому в неотключаемости NAT-а сомневаюсь не только я.
Кроме того, если отключение DNAT невозможно (допустим), то проблема решается добавлением SNAT, для того чтобы адреса транслировались в обе стороны.
Подобную реализацию я наблюдал на Compex-овских железках, но пропускная способность там была несколько ниже.

Хочу услышать ответ специалиста (русского представителя D-LINK).

Конечно, софтом - софтом прошивки роутера... Я пока ещё не слышал, чтобы даже в процессоры Xeon аппаратно встраивали NAT

Отключить? Тоже хотите прошивку переделать? Навно был на форуме один "левша", который брался с полпинка переделать прошивку

Ответ спецов D-Link'a давно лежит в FAQ, припавший пылью...

Так к чему же тогда это ёрничество всё тогда. По делу, пожалуйста.



Прошивку переделывать не надо. Достаточно дать консоль через которую можно было бы поредактировать iptables в раутере. А о невозможности остановить NAT в данном устройстве гусарам своим будете рассказывать.

DI-808HV на какой операционной системе пускается?

В добавок могу сказать что в веб-эмуляторе DI-804HV правила по умолчанию можно удалять.
http://www.d-link.ru/technical/wizard.php

Мне кажется, что мы по разному понимаем слово маршрутизатор.

Ещё подтверждаю наличие бага с подвисанием WAN порта.
Подвисает интерфейс WAN полностью так что не помогает reboot из веб-конфигуратора.

Спасает только передёргивание питания.

Получается что Reboot через Web-управление не ребутит полностью устройство.

Судя по всему, Вы спец. мегаквалификации. Тогда факт, подсказать Вам нечего. Ждите ответ техподдержки.

Ожидать ответа от специалистов D-LINK придётся долго (как я понимаю).

Более месяца назад было отправлено первое письмо на D-LINK.
Потом ещё пару писем.

Создание этого топика с просьбой о помощи, а потом посылка ссылки на этот топик письмом в D-LINK.

Ответа нету. Ни на емайл, ни на топик в форуме.

А на странице
http://www.d-link.ru/technical/index.php
красуется надпись
"Вопросы вы можете написать на e-mail или задать их на форуме".

Ага, вы можете задавать вопросы, а вот отвечать на них никто не будет.

Да, с Нового года как-то "тухло" стало. Раньше Шебаронин почти каждый день отвечал...

Всё ещё необходима помощь специалистов D-LINK.

Отвечаю.
НАТ в этом устройстве неотключаемый. Поэтому сделать так, чтобы пакеты из ВАН проходили в ЛАН -- нельзя. И консоли у устройства нет, и иптаблес тоже. Там нет линукса.

_________________
С уважением -- Александр Шебаронин.

Искренне жаль.
Остаётся надеяться на умельцев создающих прошивки для таких устройств. Ибо в другом случае мы выкинули
630 долларов на ветер.

А удалять собственные сообщения нельзя получается.

Искренне жаль.
Остаётся надеяться на умельцев создающих прошивки для таких устройств. Ибо в другом случае мы выкинули
630 долларов на ветер.

Искренне жаль.
Остаётся надеяться на умельцев создающих прошивки для таких устройств. Ибо в другом случае мы выкинули
630 долларов на ветер.