Первый.Этот кусок лога говорит что ломятся из моей сетки или в мою сетку, изнутри или снаружи? Когда вообще нормальные логи в Длинках появятся.
20 мая 2004 г. 10:21:27 25AAEE Unrecognized access from 200.64.206.164:1523 to TCP port 9898
20 мая 2004 г. 10:27:04 25B818 Unrecognized access from 219.115.109.162:137 to UDP port 137
20 мая 2004 г. 10:27:05 25B827 Unrecognized access from 219.115.109.162:137 to UDP port 137
20 мая 2004 г. 10:27:07 25B836 Unrecognized access from 219.115.109.162:137 to UDP port 137
20 мая 2004 г. 10:37:11 25CFCE Unrecognized access from 219.115.109.162:137 to UDP port 137
20 мая 2004 г. 10:37:12 25CFDD Unrecognized access from 219.115.109.162:137 to UDP port 137
20 мая 2004 г. 10:37:14 25CFEC Unrecognized access from 219.115.109.162:137 to UDP port 137

Второе.
Ситуация с Virtual Server. Настроил мапирование, но работает странно, т.е. может подключится а может и нет, на одном и том же клиенте. Может подключится у всех а у одного не подключится. В логах нет ничего. Мапирование стоит на RDC для Terminal Server 2003.
После перезагрузки 804 все вроде нормамально, работает какое то время потом опять подключится нельзя. В чем проблема понять не могу, толи в Terminal то ли в длинке, т.к. оба в логах ничего не пишут. Из локальной сетки все соединяется нормально. Все таки наверно шлюз, вот сейчас его опять ресетнул и подключился, но думаю если отключусь больше не подключусь.
Конфигурация такая.
Питер 192.168.1.х di614+ инет di804hv 192.168.0.х
В настройках 804 стоит переадресация по порту. Я бы грешил на сервер если бы вообще не подключится, но тут то работает то нет.
Прошивка 1.34.
Заказали второй 804й, проверим.

Третье
PPtP Сервер.
Настроил. Создал все записи, их пять, пароли у них более 5ти символов, авторизация ставил и по pap и по chap, работает тоже через раз, может авторизовать и пустить а может и не пустить написав
18 мая 2004 г. 15:17:19 pptp_call_destroy>destory call 0 from tunnel 0
18 мая 2004 г. 15:17:19 [pptp_call_destroy]: Closing PPTP call; [tunn=0], [call=0]
18 мая 2004 г. 15:17:19 receive stop_ctrl_conn_rqst, tunnel 0
18 мая 2004 г. 15:17:19 [peer](1)general request to clear.
18 мая 2004 г. 15:17:19 [pptp_conn_destory]: Closing PPTP connection; index=0
типа того.
А может кого то пустить а кого то не пустить, потом наоборот.[/b]

Первое. Логи достаточно нормальные, а вот читать их нужно уметь - это другой вопрос. Если написано, что
20 мая 2004 г. 10:21:27 25AAEE Unrecognized access from 200.64.206.164:1523 to TCP port 9898
то какие могут быть разночтения?
Второе. По описанию трудно что-то сказать. Попробуйте обновить прошивку.
Третье. См. выше.

_________________
С уважением, Карагезов Владислав

провайдер утверждает что эти АЙПИ в моей подсети, внутри, т.к. на свое циске он ловит доступ именно от меня с такими адресами, вот и думай толи у тебя кто сидит, толи извне ломятся. Хоть бы говорили на какой интерфейс ломятся на внешний или на внутренний.

С адресами которых в нашей сетки нету и быть не должно, т.е. там адрес исходящих пакетов должен быть внешним адресом рутера. Я посмотрел логи Циски (выкладывать не буду, но если надо модератору вышлю), так и есть в логах фигурируют разные IP адреса. Такое ощущение что NAT в 804 не работает. А может и работает т.к. по инету я хожу с внешним адресом своего рутера.

Причем все эти неверные IP адреса идут в основном на адрес моего питерского рутера, т.е. возникают при связи через мапирование портов когда питеские клиенты лезут к нам.

Сказали что надо отрезать лишнее, на циске так,
interface Ethernet x/x
ip access-group ??? out

access-list ??? permit ip 217.73.198.78 0.0.0.3 any
access-list ??? deny ip any any log-input

А как на 804?

Если я создам правило в Firewall запрещающее связь по любым протоколам через любые порты, а после этого правила разрешающие работы по определенным протоколам определенным портам, я получу гемор или безопасность? или и то и другое, всеж длинк, работает конечно хорошо но не доверяю я ему до конца.

И вопрос по мапированию портов, можно ли как то задать правило или фильтр по IP или MAC адресам, т.е. разрешить конект только с этих адресов.

Настройка firewall на DI-804HV - по логике такая же, как и на любом устройстве - сначала правила разрешающие, потом запретить все.

_________________
С уважением, Карагезов Владислав