Здравствуйте! Перелопатил форум, прочел все мануалы...и окончательно запуталсяю
Configuration: Version 6
Firmware Version: 2.11.03


проблема такая-есть ppoe соединение.Все настройки в адресбук по дефаулту. Создал правило :
name :lan_ppoe
action: NAT
Source int: lan
Source net: lannet
Dest interface : ppoe
Dest Network: all_nets

Правило находится "вверху".
Я могу пинговать своего провайдера.
А интернет не проходит.Тобишь не проходит авторизация ppoe (когда я запускаю ярлык),а сней и интернет.
P.S. ошибки в авторизации(логине-пасворде нет)

LOG дает такой:

ARP
00300049 Default_Access_Rule lan
195.135.215.184 -----------------"это мой провайдер"

invalid_arp_sender_ip_address
drop
rev=1 hwsender=0006:287c:f721 hwdest=ffff:ffff:ffff arp=reply srcenet=0006:287c:f721 destenet=ff

P.p.s
юзеров не создавал(только админ)
acces в RULE вкладку не использовал
Dns не выставлял

Таблица роутинга:
1: lan-lannet
2: wan-wannet
3:ppoe-allnets

DHCP : OFF

Никаких гейтвеев не использую
И последнее-если использовать файрвол как комутатор то все прекрасно работает (я имею ввиду использовать его lan порты).

ПОМОГИТЕ плиз-уже крыша едет!!!!

это проблема с PHY итерфейсом он же WAN-PHY, вы его не настраивали, а используете штатные значения 192.168.110.254 отсюда и DefaulAccess Rule. Но это сообщение не должно мешать работе PPPoE.

А не происходит ли конфликта когда я запускаю ярлык высокоскоростного соединения ppoe и интерфейса ppoe в маршрутизаторе? Ведь я получается авторизаюсь дважды-когда нажимаю на ярлык а потом пакет авторизации проверяет и файр волл...

И еще:
Я заменил в правиле lan_Ppoe
все на any и all_nets
теперь инет работает(урывками) в то время когда я запускаю ярлык ПОЕ в виндоусе.

бред какой -то.

А вообще КАКИЕ правила нужны для работы инета? Хватит ли одного правила http? или еще надо создавать рулез на dns
P.p.S когда я нажимааю на ярлык соединения ppoe , то в итоге он долго думает а потом дает ошибку: удаленный сервер не отвечает....
ХЕЛП!

Defaul acces rule и не мешает работе файера (это видно по логу) когда я использую файер как комутатор :
Инет прекрасно работает при логе:
Default_Access_Rule lan
193.33.10.149

invalid_arp_sender_ip_address
drop

Зачем вы пытаетесь установки второе соединение pppoe? в данный момент pppoe устнавливает DFL.
Ознакмьтесь с документом:
ftp://ftp.dlink.ru/pub/FireWall/Kak_pod ... a_WAN1.doc

Но все же.
Будет ли мне достаточно правила-
HTTP:
lan--->all nets ???(http:80)
для работы интернета. Если я все снесу и настроюсь через визард?

Если Вы снесёте всё и настроете через визард, правила появятся там автоматически для выхода в интернет. Вам только останется настроить DNS-Relay:
ftp://ftp.dlink.ru/pub/FireWall/How%20t ... 0Relay.doc

ВСе снес. настроил ПОЕ через визард.
Все сделал по инструкции настройки ДНс-релай
Выдает лог:
LocalUndelivered UDP lan
192.168.1.2
192.168.1.1 1058
53 unhandled_local
drop
Вообще у меня pppoe(не через файрвол) работает с любым ip-адресом. без днс и шлюзов.

P.S> нужно было ли делать релай на САТ?


Make sure these two rules are triggered before any generic rules (e.g. allow_standard rules). - Я так понимаю что созданные правила (по мануалу ДНс-релай) нужно поставить на самый верх. Так и сделал

And also, configure all PCs to have the firewall lan_ip (192.168.1.1) as DNS server.-----Поставил в свойствах сетегого адаптера в качестве ДНС'a 192.168.1.1

Убедитесь что правила идут друг за другом
1. sat(во вкладке sat -- dns)
2. nat
и правльно установлены инетрфейсы.

Вообщем мучался-мучался-не хочет работать. Даже в Центр техпомощи Д-линк в Калининграде ходил-он предложил забрать мой Dfl надолго - Вы моя единственная надежда!!!!!!
ПРИВОЖУ скриншоты моих настроек. Помогите окончательно разобраться-тогда и у других с подобными вопросами тем не будет.
АДРЕСА:

ПРАВИЛА1

Правила в кладке лан-ван:

Интерфейсы

РОУТИНГ

ЛОГ

САМ ПППОЕ:


Надо чтобы заработал интернет... (((((((((((((((

У Вас всё правильно настроено.
Проверьте что соединение установлено, привидите что отображается в Status->Interfaces->WAN

Скриншот будет немного позже. А еще такой вопрос- когда я создавал днс-релей-нужно ли было во вкладке System-->DNS выставлять Dns --->>>dns_server (12.0.0.1)?!

Необязательно. При выставлении DNS на устройству они применяются для внутренних нужд -- резолвинга (s)NTP, и страниц обновления сигнатур security.dlink.com.tw

Вот скриншот ....

Устройство нормально подключилось к интернет и получило адрес. Проверяйте настройки на компьютере, выключите всё ПО безопастности типа AntiSpyWare, брэндмауеры.
Проверьте свои настройки на компьютере. Они должны иметь вид
ip: 192.168.1.26
mask: 255.255.255.0
gateway: 192.168.1.1
DNS: тут поставьте провайдерские DNS или 212.53.35.219