Сразу скажу, что не планировал заливать новую прошивку (c www.dlink.com.tw) без одобрения российским Д-Линком. Но мой DFL600 вдруг неожиданно помер в процессе заливки 91 прошивки поверх 74. Просто после окна Continue перестал пинговаться навсегда Чего-то все-таки с 91-ой не то Пришлось нести в сервис. Поменяли на другую коробочку с уже установленной 91-ой. Но то ли установилась она криво, то ли новое устройство глючное (не дай бог -тьфу, тьфу, тьфу) - короче не хотели ни создаваться, ни удаляться правила. Ну и решил, чем откатываться на 74 а потом опять с замиранием сердца перепрошивать злосчастную 91-у (прочитал, что 2.11 ставится только на 91) - решил попробую )) Ну и что я хочу сказать.
Сначала плюсы.
FIREWALL!!!!!! НЕТ СЛОВ! РЕСПЕКТ!!! ) Наконец то эта функция оправдывает свое название. Для тех, кто еще не пробовал - проще сказать чего не хватает, чтобы это был ИДЕАЛЬНЫЙ firewall:
- возможность контроля не только remote ports для правил “out” и local ports для правил “in” но и в различных комбинациях локальных и удаленных портов.
- Возможность указать - нарушение, каких правил должно отображаться в Block Log (было бы хорошо, если бы добавить время события), а каких нет (ну и хороший тон – записывать ели совпадение больше определенного количества раз).
- Сделать больше размер таблицы Domain – 30 ИМХО, маловато.
- Ну и нет привязки правил к пользователям, чего многие здесь хотели. Но я догадываюсь, что сделать это действительно сложно.
- Не работает сортировка политик (ссылка “sort”)
- По-моему, когда количество правил превышает 20 – они начинают удаляться и редактироваться через раз L
В остальном - ЭТО ПРОСТО НЕБО И ЗЕМЛЯ по сравнению с тем, что было. И rules и policies и schedule сделаны очень функционально, понятно и удобно. Спасибо!
Также появилось много функций, назначение которых мне пока неизвестно, как-то:
Transparent mode
UPnP Status
DHCP Static MAC/IP Mapping (это более менее понятно – очень хорошо)
Signal DMZ Setting (или имелось ввиду – Single? J)
Proxy Redirect (лично мне сложно вообразить схему для таких вещей J) Но, наверное, это хорошо)
PPPoE Passthrough (читал здесь, что это действительно важно!)
Надеюсь, что будет внятный мануал (хоть когда-нибудь)

Ну и куда же без МИНУСОВ L(:
- Про глюк с DMZ здесь уже писали.
- Включение PPTP Status в Enable (при включенном PPTP Pass Through) приводит к невозможности этого самого Pass Through для исходящих PPTP подключений L( Тем не менее при выключенном PPTP Status – входящие PPTP соединения, слава богу, принимаются (но подключенные пользователи, естественно, на вкладке Status не отображаются)
- На вкладке Routing information – у меня какой-то странный дефалтовый маршрут – 239.0.0.0 -> 255.0.0.0 ->0.0.0.0. Понятно, что оно не мешает, но как-то странно L(
- В самых неожиданных местах выскакивают сообщения “Apply success” и т.п. хотя никаких изменений не делаешь, а просто, например, нажал на Status…(ой боюсь, что все-таки кривую коробочку подсунули L)
Вот, пожалуй , пока все что бросилось в глаза за день работы

Спасибо за рецензию. Постараемся сделать еще лучше.

_________________
С уважением -- Александр Шебаронин.

PPTP passthrough VS PPTP Enable = глюк в 2.11 DFL-600

Прекрасно работающие вместе обе функции в 74 и 91-ой прошивках в новом релизе конфликтуют между собой. Единственный вариант работы:
1. Установить PPTP статус в enable - сразу падают клиентские исходящие PPTP соединения. Устройство начинает принимать входящие.
2. Снять статус PPTP - устройство предлагает сделать "Save and Restart". Вот если его не делать - то устройство нормально транслирует исходящие соединения PPTP и принимает входящие. Но это, сами поминаете может продолжаться только до следующего рестарта и выключения питания - потом все по-новой.
ОЧЕНЬ ЖАЛЬ! НЕЛЬЗЯ ЭТО ИСПРАВИТЬ ПОБЫСТРЕЕ???????
ЗЫ
Да еще! При включении Block Cookie Enabled на вкладке Global Policy Status ни один сайт в броузере не открывается. Также быть не должно?

Именно после такой процедуры с PPTP status enable <-> disable в routing information пояляется запись:
239.0.0.0 / 255.0.0.0 /0.0.0.0