Привет,
усердно отслеживал все темы по этому девайсу и вот пришла пора тоже спросить совета.
конфиг следующий (подключение на модем):

WAN1 : 194.*.*.196
WAN1 GW : 194.*.*.193
WAN1 NET : 194.*.*.0/26
WAN1 DNS1 : 194.*.*.9
WAN1 DNS2 : 194.*.*.10

LAN : 192.168.1.1
LAN NET : 192.168.1.0/24

По инструкции, приведённой на dlink.ru поставили два правила с SAT и NAT для DNS Relay, иначе не работает с URL запросами. При переадресации SAT указал один из DNS адресов WAN1 (правильно ли?), но в итоге ничего не заработало. При использовании непосредственно IP интернет проходит, но при внесении URL результата нет и самое неприятное, что в логах ничего тоже не появляется.
При использовании всех настроек WAN на отдельном компьютере всё работает нормально. Где может быть проблема?

В добавку к этоиу другой вопрос - если описанная выше схема заработает, то что произойдёт с переадресацией на DNS в случае падения провайдера на WAN1 и переключении на WAN2 (с другим DNS), если в SAT можно ввести только один IP адрес DNS сервера?

Если ещё не надоел с вопросами - какова роль раздела System->DNS?

За раннее благодарен за помощь.

Коли запросы DNS все равно только SATятся, не проще ли прописать провайдерский сервер на клиентах? Хотя, если есть постоянно работающий сервер, можно (и лучше) будет юзать его. Я так и сделал. ISC Bind бесплатен, достаточно легко конфигурируется. No problem, как говорится.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за инфу по BIND - уже качаю для изучения, но всё же как-то удручающе выглядит - купить девайс и после пользоваться другими продуктами, чтобы восполнить его недостатки.

Данная функция работает нормально, надо смотреть ваши настройки, так же вы можете вместо SAT использовать SAT_SLB, и мониторить DNS на доступность, попробуйте сделать SAT на другйо DNS сервер по этому wan.

DNS указываемые в System нужны для корректной работы самого устройства, например при работе с HTTP ALG, для проверке черных и белых листов, так же он используется для указания конечных точек PPTP через FQDN.

Пробовал с обеими WAN DNS адресами - результат тот же - URL запросы не проходят, в логе ничего не записывает.

Дело в том, что точно такая же конфигурация была испытана мной раннее в домашних условиях с той лишь разницей, что WAN был полностью DHCP и подключался к рутерному выходу модема, то есть все адреса WAN сводились к 192.168.1.1. Этот же адрес использовался для переадресации в SAT. Всё работало велликолепно, а другими WAN настройками, описанными вначале не работает и всё тут.

Приведите все ваши адреса, и как у вас прописаны правила.

WAN1(модем):

IP: 194.126.224.196
Net: 194.126.224.0/26
GW: 194.126.224.193
DNS1: 194.126.224.9
DNS2: 194.126.224.10

LAN:

IP: 192.168.1.1
Net: 192.168.1.0/24

WAN1(модем):

IP: 194.126.224.196
Net: 194.126.224.0/26
GW: 194.126.224.193
DNS1: 194.126.224.9
DNS2: 194.126.224.10

LAN:

IP: 192.168.1.1
Net: 192.168.1.0/24

А вы уверены в схеме SAT+NAT? Вы куда loopback'ить собрались? Может быть, все-таки, SAT+Allow?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Allow применяется в случае, если нет NAT, чтоесть у меня на данный момент, поэтому и поставлено NAT

Затруднюсь ответить в чем дело, схема на 100% рабочая, такая ситуация возникла только у вас, без просмотра дампа (DNS) сессии ничего сказать не смогу.

Хорошо, тогда другой вопрос - может ли как-то сказаться наличие последней прошивки 2.20.05? Может какие-то лаги? Стоить ли поставить 2.12?
Сейчас попробую ещё раз со всеми настройками чтобы быть точно уверенным, что не допустил ошибок ввода.
Возможно ли самому прочитать дамп или это более техническая процедура?
...проверил всё снова, менял прошивки - тот же результат.
Помимо этого выяснилось, что даже с самого FL800 не пингуются DNS адреса, что были указаны. Пинг не проходит ни как с машины клиента, так и с ping-инструмента на файерволе. Gateway пингуется нормально. ISP провайдер просмотрел логи и сказал, что при запросе обычной страницы как www.google.com ничего не происходит, хотя обычные пинги у него есть. Получается, что DNS запросы не выходят из устройства совсем.
Так-же вызывает подозрение маска вановской сети - 194.126.224.0/26
При ней айпишники DNS не входят в диапазон - может ли это быть причиной этой основной проблемы?

В принципе можете сами попробовать при помощи снифера (wireshark) проверить отправляемые и входящие DNS запросы. У вашего провайдера нет привязки по MAC?

Я тоже думал, что проверка на MAC, но ответили, что не ставили на нас это. Плюс ко всему всё нормально работает на обычном любом другом компьютере. Посмотрю сегодня вечером на снифере и сообщу с утра.

У меня на 2.12 прошивке DFL210 так же было - рабочая схема релея не работала! Очень был удивлен, поставил провайдерские днс в компы и забил, но уж очень свербило. После обновления прошивки до 2.20.1 решил проверить - не работало до сих пор. Заново пересохранил правила с включенным логгированием и о счастье! заработало!. Лог отключил - до сих пор работает. Непонятно.