Настроил HTTP Content Filtering в DFL-700. Все нормально, режет сайты прописанные в URL Global Blacklist, но появилась следующая проблема при использовании веб интерфейса почтового сервера (пробовал на mail.ru, rambler.ru, yandex.ru) невозможно присоединить файл (более 1 кбайта) к письму, после нажатия клавиши присоединить вываливается в Невозможно отобразить страницу..... В политиках lan -> wan 5 правил 4 стандартных 1 мною созданное, стоит оно 4: в нем указано
Action: Allow
Source Nets: пусто
Users/Groups: пусто
Destination Nets: пусто
Users/Groups: пусто

Service: http-outbound
Custom source ports:
... destination ports:

Schedule: limit
Далее ни чего не отмечено.

В чем может быть проблема?

Свяжитесь с провайдером, чтобы он посмотрел процесс соединения с pptp сервером. Фильтры(BlackList) и трафик никак не связаны.

Ну как же не связаны, убираешь из политик созданное правило или ставишь его последним и все работает, файлы присоединяются без проблем. Правда если ставишь последним то сайты не режет.

Нужно проверить
Вышлите пожалуйста мне на почту свой конфиг.
Укажите пароли и IP:port управляющего интерфейса.

выслал

Вопрос еще актуален, потому опять поднимаю тему. Перепробовал все, ни при каких условиях, при созданном моем правиле, файлы веб интерфейсом не присоединяются. Пробовал разными браузерами один фиг, как будто таймаута не хватает, потому как файлы 1 кб присоединяются. Вываливается в невозможно отобразить страницу. Описание сети: от провайдера эзернет, далее DFL-700 (в WAN вставлен шнурок от провайдера в LAN шнурок от коммутатора) далее DES-1026G далее локальная сеть. IP WAN статический 87.244.10.6, LAN 192.168.7.X, IP DFL-700 192.168.7.229, NAT включен
Firmware version: 1.33.00
Вот что нашел в логах:
[2006-07-05 16:26:23] <5>EFW: DROP: rule=LogOpenFails reason=no_new_conn_for_this_packet recvif=LAN srcip=192.168.7.40 destip=194.67.57.50 ipproto=TCP ipdatalen=1480 srcport=3598 destport=80 ack=1

[2006-07-05 16:26:22] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=194.67.57.50 destip=87.244.10.6 ipproto=TCP ipdatalen=20 srcport=80 destport=3446 ack=1 fin=1

[2006-07-05 16:26:22] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=194.67.57.50 destip=87.244.10.6 ipproto=TCP ipdatalen=555 srcport=80 destport=3446 ack=1 psh=1

[2006-07-05 16:26:22] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=194.67.57.50 destip=87.244.10.6 ipproto=TCP ipdatalen=20 srcport=80 destport=3446 ack=1

194.67.57.0 - 194.67.57.255 это IP mail.ru
Почему он дропит пакеты? С чем это связано? Помогите чем можите.

Дропает он их по одной простой причине -- что нет соотсветвующей записи в таблице NAT для этого порта.

А мож подскажите, как ее добавить и все такое?

Можно пойти на маленькую хитрость.
Создать отдельную группу, первую только до mail.ru, вторую только до http-alg

А нельзя поподробнее разжевать, а то это первый файервол который я настраиваю

Создаёте два правила.
1 - разрешить все протоколы из локальной сети до mail.ru
2 - разрегить всюду и везде, но с ограничением http-alg

А нельзя по пунктам прям, а то все равно не догнал.
Правила-это в Firewall Policy lan-wan? Если так то где указывать mail.ru? Или это где то в другом месте? Может это в Services Settings? Тогда где там указывать mail.ru? Если можно поподробней, как для детей.

Так подойдёт?
[img]http://bestpics.ru/full/alg_acc.png[/img]

Большое человеческое спасибо, все заработало. Вопрос закрыт