DFL-210

Инет работает

Надо заблокировать определенный сайты , но не тут то было

Прошелся по FAQ http://dlink.ru/technical/faq_firewall_45.php

Строго по инструкции не пашет, а работает в том случае когда в Шаге 8: вместо Service: http ставлю http-outbound и сайты блокируются.

Вроде хорошо, но получаю следующие проблемы:
1. при попытке прикрепить к письму файл на любом из почтовых сервисов mail или yandex, получаю ошибку или пустую страницу.
2. почтовый сервак в офисе тож не отправляет письма..

Не очень корректно там. Ниже создайте правило для всех остальных без ALG, а ваше скорректируйте только по сервису HTTP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

не совсем понял, что именно там не корректно?
на счет правила - тут можно по точнее пожалуйста....

уже несколько дней мучаюсь

сейчас стандартная настройка DFL-210 после установки
- правил новых не добавлял

что именно по FAQ не корректно?

Вот смотрите, ниже почти как у меня настроено на DFL-800, картинку не знаю как сюда прикрепить

название, действие, интерфейс откуда, его подсеть, интерфейс куда, его подсеть, протокол
lan_to_internet-ftp NAT lan lannet internet all-nets ftp-passthrough
lan_to_internet-http NAT lan lannet internet all-nets http-outbound
lan_to_internet-https NAT lan lannet internet all-nets https
lan_to_internet NAT lan lannet internet all-nets all_services

Для http-outbound прописан ALG.
Сие пускает весь НТТР через ALG, отдельные правила для HTTPS и FTP (иначе не будет работать), потом все остальное без ALG. Первые 3 правила могут быть в любой последовательности, лишь бы четвертое было последним. Если хотите, можете для ограничивающего правила либо выше VIP-овое добавить, либо прописать для кого оно будет действовать, остальные пойдут по последнему. Все ж просто

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc