Firmware Version: 2.20.00.26-4234
Dec 12 2007

настройки по умолчанию:

сервисы:

all_icmp ICMP All
all_tcp TCP 0-65535
all_tcpudp Group all_udp, all_tcp
all_tcpudpicmp Group all_icmp, all_udp, all_tcp
all_udp UDP 0-65535

Почему если я для all_tcp добавляю ALG с черным списком, перестают работать https соединения?

ALG не может заглядывать в шифрованные пакеты, ALG наботает только по http.

хмм, может тогдя я что не правильно делаю?

каким образом закрыть все сайты кроме скажем d-link.ru не присваивая сервису all_tcp ALG http-outbound c двумя строчками:

Blacklist *
Whitelist *.d-link.ru/*

просто https соединения перестают работать даже если этих двух строчек нету, после этапа присвоения так сказать

угу, именно так и делал. после этого перестают работать https соединения

там кстати ошибка:

Шаг 8: во вкладке General

Name: http_ALG
Action: NAT
Service: http


сервис должен быть http-outbound

проблема все еще актуальна...

Что у вас не получается?

не получается одновременная работа https соединений и http с правилами ALG. Т.е. если к сервису не привязывать alg, https соединения устанавливаются, если привязать - они не устанавливаются. По Вашим словам ALG не влияют на https соединения, я же вижу обратную ситуацию. Поэтому и хочу выяснить, что либо у меня неправильно что-то настроено, либо это функциональная особенность данной модели/прошивки и если она никак не решается, я просто отказываюсь от ее использования.

ALG работает только c http! ALG режет https, потому, что это шифрованный трафик, устройство не может заглянуть в шифрованные пакеты и просто режет их.