здравствуйте, настроил DFL-800 по мануалу подключения к PPOE , прошивка 2.20.02.12-7175. Устройство коннектится, получает адрес ,DHCP-сервер раздает адрес мне ,но за устройство я выйти не могу, интернет через него отсутствует .Подскажите пожалуйста, где копать.

У вас наверное правила все на wan1. Переделайте их на РРРоЕ, и поставьте дефолт роут вместо wan1 на ваше РРРоЕ подключение.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

правда, не понимаю, где ошибаюсь

1 allow_standard NAT lan lannet wan1 all-nets all_tcpudp
2 allow_ping-outbound NAT lan lannet wan1 all-nets ping-outbound
3 allow_ftp-passthrough NAT lan lannet wan1 all-nets ftp-passthrough
4 drop_smb-all Drop lan lannet wan1 all-nets smb-all

dmz_ip 172.17.100.254 IPAddress of interface dmz
dmznet 172.17.100.0/24 The network on interface dmz
lan_ip 192.168.1.1 IPAddress of interface lan
lannet 192.168.1.0/24 The network on interface lan
wan1_dns1 0.0.0.0 Primary DNS server received from PPPoE client wan1.
wan1_dns2 0.0.0.0 Secondary DNS server received from PPPoE client wan1.
wan1_ip 192.168.110.254 IPAddress of interface wan1
wan1net 192.168.110.0/24 The network on interface wan1
wan2_ip 192.168.120.254 IPAddress of interface wan2
wan2net 192.168.120.0/24 The network on interface wan2

http://img127.imageshack.us/my.php?imag ... 420qp7.jpg

wan1 в правилах на РРРоЕ интерфейс замените
и роутинг проверьте - с wan1 снимите галочку на маршрут по умолчанию, на РРРоЕ интерфейс поставьте

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

http://img126.imageshack.us/my.php?imag ... 100bo1.png
http://img161.imageshack.us/my.php?imag ... 587sq6.png

не вижу ошибки, и все равно не работает

лучше покажите правила, таблицу маршрутов main и действующие маршруты (Status -> Routes)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

http://img385.imageshack.us/my.php?imag ... 303xu4.png
http://img110.imageshack.us/my.php?imag ... 538hz8.png
http://img383.imageshack.us/my.php?imag ... 557yr1.png
http://img383.imageshack.us/my.php?imag ... 862qs5.png

Cделайте 2 вещи: 1 маршруты и 2 правила.

1. Маршруты:
- удалите в таблице маршрутов wan1_phys all-nets 0.0.0.0. Это несуразица.
- в Interfaces -> PPPoE -> Ваш PPPoE, Вкладка Advanced, установить галку Add route for remote network и сделать метрику 90.
И везде вместо 0.0.0.0/0 указывайте all-nets. Это тоже самое, но общепризнано и больше соответствует логике объектно-ориентированной конфигурации.

2. В правилах видны признаки безысходных попыток добиться результата.

Пока не удаляйте ничего, но сделайте первыми такие правила. И пока не настраивайте DNS-Relay, а указывайте на клиентском компьютере DNS серверы провайдера или раздавайте их по DHCP.

1 drop_smb-all Drop lan lannet PPPoE all-nets smb-all
2 allow_Ping-outbound NAT lan lannet PPPoE all-nets ping-outbound
3 allow_standard NAT lan lannet PPPoE all-nets all_services

В принципе, я где-то в мелочах могу ошибиться, т.к. PPPoE на DFL ни разу не настраивал.

И просто на будущее: не выкладывайте в картинках весь экран компьютера. Это просто съэкономит чужое время на загрузке. Или, как минимум, сохраняйте не весь экран кнопкой PrintScreen, а окно кнопкой Alt-PrintScreen.

И еще. Если не получится поищите на форуме темы на форуме относительно настройки PPPoE на DFL. Здесь такие водились.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

это правило read-only, оно в main`e изначально было , всё остальное сделал.результат - тот же самый

Понятно. Значит, оно и создается автоматически. Другое для wan1_phys тоже автоматическое?

В Interfaces -> Ethernet у вас наверное wan1 wan1_ip all-nets
а должно быть wan1 wan1_ip

Покажите Interfaces -> Ethernet и Interfaces -> PPPoE

У вас в Status - Routes должна быть всего одна строчка 0.0.0.0/0 PPPoE

Попропуйте пинговать с DFL по IP адресу что-либо снаружи.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

http://img392.imageshack.us/my.php?imag ... 441or6.png

это таблица, которая создается автоматически, и ни одно из правил нельзя удалить, неактивны пункты в меню, кроме редактирования, когда захожу в редактирование - сверху появляется строка -

"Этот объект сгенерирован автоматически и не может изменяться напрямую.
Перейдите к настройке, управляющей данным объектом.: /Interfaces/Ethernet/wan1_phys"

да, пинг со шлюза идет вполне нормально, на разные яндексы и прочие сервера.

Раз пингуется, значит все верно, кроме правил.

Я тупил. Правила в начале сделайте такие.

1 drop_smb-all Drop lan lannet PPPoE all-nets smb-all
2 allow_Ping-outbound NAT lan lannet PPPoE all-nets ping-outbound
3 allow_standard NAT lan lannet PPPoE all-nets all_services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да они у меня такие и есть

http://img388.imageshack.us/my.php?imag ... 070nh1.png

У вас все портит самое первое правило в корне
1 allow Allow lan dhcpserver_range PPPoE all_nets all_tcpudpicmp

Просто удалите его или отключите. Принципиально неверно в нем, что разрешено действие Allow, а не NAT.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

не помогло