Буквально сегодня днём залил новую прошивку, до этого была b34. Установка началась с неприятностей: перед прошивкой не сбрасывал настройки на заводские и после заливки первого файла (ждал минут 15) файрвол перестал пинговаться совсем, изменение ip сетевого интерфейса на 192.168.0.1 позволило пинговать, но подключиться к нему не удавалось (не найдена страница). Далее последовало нажатие кнопки ресет на файрволе и он перестал пинговаться совсем (ждал фиг знает сколько). Пока ждал подключился к нету напрямую и прочёл тут о походах в сервис-центры, выкурил пол-пачки сигарет, выпил 50 водки. После пятого ресета значек в трее обнадеживающе потух и включился снова. Пинги снова пошли, но подключиться я так и не мог В конце-концов на этом форуме вычитал что подключаться на этой прошивке нужно по http(s)://192.168.0.1 (было http://192.168.0.1:8081). Сделал, подключился, закурил, выпил 50, залил второй файл.
Теперь о плюсах и минусах новой прошивки. Конечно же очень понравилось расширение функциональных возможностей файрвола, перечислять всё не стану, скажу лишь что обновленные настройки фильтра позволили мне решить одну крайне назойливую проблему. Подробнее хотелось бы остановиться на недочетах, а именно мне к примеру крайне не понравилась настройка запретов фильтра исходящих портов, я так и не понял кому может прийти в голову идея прописывать ВСЕ запрещенные порты. Логичнее (и тому есть отличный пример - винрут) запрет на все (ну, почти все) исходящие по умолчанию, а там уже вписывай что нужно открыть. Также разочаровало отсутствие мануала по этой прошивке (по-моему его вообще нигде нет). И еще (исключительно имхо) файрвол по-моему стал немного помедленнее, но это наверное не недостаток, а дань увеличевшейся функциональности. В целом предварительно оцениваю прошивку на 5 с минусом .


Цитирую хэлп с файрвола: "The DFL-600 can save or transmit Sys Log messages to aid in network administration. You must have a Sys Log application on one of the computers on your LAN to take advantage of this feature. " Что бы это значило? На вашем фтп нет ни малейшего намёка на такой тулз.

по поводу Syslog - любой syslog сервер подойдет. D-Link ПО не делает.
По поводу документации - см. здесь:
ftp://ftp.dlink.ru/pub/FireWall/DFL-600 ... +Guide.pdf

_________________
С уважением, Карагезов Владислав

Это мануал по пршивке b91?
Скажите: я ввожу ip адрес ntp-сервера (133.100.9.2) на вкладке time, нажимаю apply, пишет connect ok, закрываю эксплорер, снова подключаюсь к файрволу, захожу на вкладку time - пишет connect fail, нажимаю apply, пишет connect ok и т.д. Это что глюк пршивки или я ввожу неправильный адрес нтп-сервера?

Сейчас пойду на поиски syslog сервера... Поможет ли это в чтении логов файрвола? Я сохранял лог в виде текстовика, но читать его было просто невозможно.

Рекомендую вот такой софт - там syslog, NTP, DHCP,TFTP сервера в одном маленьком флаконе
=====
TFTPD32 is copyrighted 1998-2003 by Philippe Jounin (philippe@jounin.net).
TFTPD32 is a free, non-commercial product

Official site: http://tftpd32.jounin.net
=====

За ссылку большое спасибо. Однако у меня снова застарелая проблема возникла - файрвол блокирует один очень нужный ip (почтовый серак в инете), к ним в техподдержку я уже обращался и не раз, они только руками разводят... Могу ли я вам скинуть письмецо с подробностями?

давайте - посмотрим