Доброго времени суток. Пробую описать проблему. Установил DFL-800, подключил первый порт Lan к свичу локалки, в WAN1 воткнул модем провайдера. Зашел на DFL, поменял локальный ай-пи и маску на соответствующие локальной сети:
IP:192.168.200.252
Subnet:192.168.200.0/24
настроил wan1 по данным провайдера:
IP:77.242.164.154
Subnet:77.242.164.152/30
GW:77.242.164.153
DNS1:193.19.248.114
DNS2:193.19.248.115
ввел IPRules:
lan - lannet - NAT - wan1 - all_net - all_tcpudpicmp
wan1 - all_net - Allow - core -all_net - all_tcpudpicmp
на своем компе поставил Default GW: 192.168.200.252
результат:
пинг проходит везде, пингуются днсы провайдера и любые адреса в мире. HTTP не работает, страницы не открываются (нет страницы, сервер не отвечает). В логе DFL появляются записи типа
Notice RULE
6000060 LocalUndelivered TCP wan1
77.109.42.52 1077
77.242.164.154 24554
unhandled_local
drop
Внимание, вопрос - что я сделал не так?
Спасибо.

Пропишите DNS провайдера на компьютере или настройте DNS relay на DFL.

Большое спасибо. Прописал на компьютере DNS провайдера и все заработало. Если Вы еще подскажете где настраивается DNS Relay я вообще буду вам очень признателен. Потому как в локалке есть свой DNS и им тоже хотелось бы пользоваться...

Огромное спасибо, все получилось.

Возник следующий вопрос. Необходимо настроить портмаппинг. Обращения на wan_ip на порт 24554 должны автоматически перенаправляться на адрес внутри lan 192.168.200.150 - там работает программа (Argus), которая слушает этот порт. Проделал все, что написано в http://www.dlink.ru/technical/faq_firewall_33.php. Пакеты до программы получателя какие-то доходят, но соединение не устанавливается. В логе появляются записи типа
Notice RULE
6000060 LocalUndelivered TCP wan1
193.41.62.143 52175
77.242.164.154 24554
unhandled_local
drop
Может надо прописать что-то еще? И кстати в это случае правильно ли использовать сервис rdp или надо настроить свой сервис для порта 24554 и использовать в правилах его?

Вам надо создать нужный сервис, с правильными параметрами.

Обнаружил сложности с DNS Relay.
Настроено IP Rules:
lan - lannet - SAT (wan1_dns) - dns_all - core - lan_ip
lan - lannet - NAT - dns_all - core - lan_ip
Проблемы:
1) если на локальном компе настроить в качестве dns-сервера ТОЛЬКО lan_ip, то веб бегает замечательно, но внутрисетевой трафик существенно затрудняется поскольку не указан локальный dns. Если указать оба, то периодически проваливается веб.
2) предполагается на wan2 подключить другого провайдера, у которого есть свои dns-сервера.
Каким образом можно указать в настройках dns relay кроме одного сервера провайдера, еще и dns второго провайдера и локальный dns?

Использовать SAT_SLB и мониторить доступность DNS сервера ICMP

Спасибо. SAT_SLB настроил. Вопрос с различными dns разных провайдеров снялся. Но вопрос с локальным dns-сервером остался открытым. Как только я прописываю его в список dns-серверов компов локальной сети, так сразу (или через некоторое время) перестает работать веб, а если не прописываю - локальные сетевые службы протормаживают по несколько минут... Может быть можно настроить какое-нибудь правило, зависящее от содержимого dns-запроса? Например если он содержит ".local", то адресовать его на адрес внутреннего сервера а все остальное отправлять dns провайдера?

Это уже ограничение топологии вашей сети, самый простой выход из положения, редактировать файл hosts в windows.

Понял, буду играться. Спасибо. Еще один вопросик. Прочитал
"_rus_ WAN failover for two ISPs using policy based routing.pdf", заинтересовался и полез смотреть свой конфиг. И пункта дерева Routing -> Policy-based routing tables из 7-го пункта не нашел. Может быть в моей прошивке (2.20) его куда-то переместили?

Используйте routing rules

Простите за глупый вопрос, только вот разбираться с роутером начал... Подскажите плиз, как поменять дефолтный адрес роутера 192.168.1.1. В настройках поменял lan_ip на 172.16.1.1, lannet 172.16.1.0/24. DHCP сделал чтоб выдавало адреса в этом диапазоне и с этим всё ок - работает, а вот заходить на роутер (в настройки по https) получается всё равно только с 192.168.1.1, со всеми вытекающими... Где там спрятано поменять дефолтный этот адрес на другой ? Получается что lan_ip это не адрес, на который в последствии нужно заходить на веб-интерфейс ?