С некоторого времени DFL-800 начал блокировать трафик с одного компьютера, хотя правила для него прописаны и все работало. Конфигурация на DFL не менялась. Причем в логах пишется Default_Access_Rule, а не Default_Rule как должно было бы быть при отсутствии нужных правил.
При включении компьютера в логе появляется запись, что-то насчет ARP. Сейчас ее не могу привести т.к. эти записи уже стерлись.

ARP включен? Может быть, у этого "проблемного" компьютера не соответствуют IP и MAC адреса?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

у этого компьютера сетевая карта не менялась с этого некоторого времени или он сам? возможно на dfl используется привязка ip к mac

Вобможно какая то проблема с драйвером карты или самой картой, вы можете заставить DFL обрабатывать и подобные пакеты, но это уменьшит безопасность.

Сетевая карта не менялась (интегрированная), привязка по mac не используется.



Подскажите как настроить DFL. За безопасностью пока так сильно не следим.

Зайдите Interface -> ARP -> Advanced settings отключите проверять IP-MAC так же укажите принимать любые ARP пакеты.

Поставил везде Accept, все равно не пускает.

Поймал запись в логе:
ARP
300049 Default_Access_Rule lan
192.168.1.116
192.168.1.8
invalid_arp_sender_ip_address
drop
hwsender=00-17-31-d9-ce-e7 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-17-31-d9-ce-e7 destenet=00-00-00-00-00-00

Приведите скриншот ваших ARP настроек.

Static ARP changes: поставьте в accept

Так там всего два пункта Drop и DropLog

что пишет в логах устройство?

Как и раньше отбрасывает все пакеты с этого компьютера: RULE
6000051 Default_Access_Rule ruleset_drop_packet
drop

зайдите status -> black list может он туда попал по какой либо причине.

Там я смотрел в первую очередь - пусто.