Не работает интернет при подключении DFL210 через PPP0E к провайдеру, само подключение настраивал с помощью визарда, причем с самого фаервола удаленные хосты пингуются а вот трафик он через себя на пропускает, причем в логах читаю что он дропает пакеты компьютеров локальной сети, пытающихся идти в инет (ну например UDP 53).
Подскажите возможные траблы.
Спасибо!

Приведите все правила из папки IP-Rules и папки IP-Rules -> lan-to-wan.

В текстовом виде (они хорошо копируются), либо картинками.

0 drop_smb-all Drop lan lannet wan all-nets smb-all
1 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
2 allow_ftp-passthrough NAT lan lannet wan all-nets ftp-passthrough
3 allow_standard NAT lan lannet wan all-nets all_services

Либо укажите клиентам реальный DNS
Либо настройте DNS-Relay:
ftp://ftp.dlink.ru/pub/FireWall/How%20t ... 0Relay.doc

вот где выделено "ван", надо указать интерфейс ППОЕ(как он там у вас называется).
ну и днсы, либо руками, либо релэй, либо через дхцп.

ДНС резолвит имена, я не могу пингонуть внешние хосты по айпишнику те трафик с локалки наружу не уходит!

ответ для Renixa - wan это и есть РРРоЕ интерфейс, когда настраиваешь фаерволл из визарда он переименовывает физический интерфейс wan в wan_phys а РРРоЕ интерфейс называет wan, соответственно в рулезе прописан РРРоЕ.

вчера включил вместо DFL210 DI804HV, все сразу же заработало ниже приведу часть лога 210го во время пинга из локальной сети хоста 195.5.6.10 :
2007-11-13
20:16:46 Warning RULE
06000051 Default_Rule ICMP lan
192.168.1.2
195.5.6.10
ruleset_drop_packet
drop
rev=1 ipdatalen=40 icmptype=ECHO_REQUEST echoid=512 echoseq=44292
а вот лог при запросе на резолв имени:
2007-11-13
20:45:18 Warning RULE
06000051 Default_Rule UDP lan
192.168.1.2
195.64.148.1 1407
53 ruleset_drop_packet
drop
rev=1 ipdatalen=43 udptotlen=43
Те есть некое правило 06000051 Default_Rule, которое дропает пакеты из локалки.
Уважаемые инженера из длинка, есть по этому поводу соображения или здесь только советы по поводу смены прошивок дают?
Да, если есть у кого нибудь конфиг рабочего DFL210 с PPPoE подключением может пожет поделитесь?
спасибо!

Default_Rule - это правило по умолчанию, которое дропает все пакеты, которые не обработаны всеми правилами, что у вас прописаны. Если оно применяется для пакетов, идущих из LAN, это верный признак того, что у вас нет каких-то полезных правил для исходящего трафика.

Логично но непонятно тогда чего не хватает))

Я думаю, что ваше высказываение об автоматической подмене интерфейса PPPoE на wan не соответствует действительности. Отсюда все проблемы. Раз трафик идет через этот интерфейс, на него и надо переделать или добавить правила.

вчера я сбросил все к заводским установкам и перепрописал по инструкции все абсолютно тоже самое
в качестве дестинейшн стоит pppoe интерфейс.
разобрался кажись в чем дело, эти интерфейсы нужно группирповать

Все работает, но это если все руками прописывать (как я и писал выше интерфейсы рррое и физический wan нажно группировать и дальше уже работать с этой группой в рулезах), с визардом разработчики накосячили.
Эту тему можно закрывать.