Явная бага в прошивке (стоит самая свежая с FTP): пытаешься отключить фичу DNS relay, чтобы компы в сети получали от DHCP адреса явно прописанных ручками DNS-серверов, а роутеру пофигу - продолжает раздавать сам себя как основной и единственный DNS.
Вообще такой нелогичной настройки я давненько не встречал: засунуто куда-то в область WAN, причем доступно всего 2 поля... а если я 3 сервера запихать хочу? И при чем тут WAN вообще? Мало ли какие DNSы у провайдера, я в своей локалке хочу свои сервера указать. Или хотя бы дайте опцию DHCP relay, чтоб я локалку за DHCP-адресами направлял куда мне надо (например, на "материнский" сервак через VPN), хоть и неправильно это - туннель ведь лечь может...

Кроме того, есть еще пара неприятных багов:
1. нельзя поменять пароль админу. То есть задать его можно, но при попытке сохранения система ругнется на пустое поле сертификата. Еще б оно не пустое, если я HTTPS/SSL использовать не собираюсь! Но это ж, блин, не повод не давать сменить пароль админу! Ну или добавьте функционал по генерению самоподписанного сертификата.
2. При задании DHCP-серверу диапазона адресов, начинающегося с .128, у него сносит крышу и адреса выдаваться перестают - за исключением прописанных резерваций. Да, я понимаю, 0x80 - не лучшее начало диапазона, но - почему нет, если маска подсети /24?

В общем, если резюмировать - девайс уже не насквозь сырой, но сырости в нем еще полно, до ума доводить и доводить. Похоже, венцом творения вашей конторы так навсегда и останется модель DI-824. Никаких проблем с ней не припомню, кроме разве что банального вылета БП. Если б выпустили ее аналог с 802.11n на борту - лучшего и желать не надо.

DNS релай отвечает только за релай, если Вы его отключаете, то устройство не будет ПЕРЕНАПРАВЛЯТЬ пакеты DNS серверу полученные на LAN. на DHCP сервер это никак не влияет.
Кастомной настройки DHCP в этом устройстве нет, если нужны такие опции, то нужно смотреть в сторону устройств SMB, например DFL-210 там доступны все поля для конфигурации, включая кастомные опции.
1) При настройках на скриншоте все нормально меняется
2) Не понял что Вы имеете ввиду? 192.168.100.128-192.168.100.200 ?

Да ну?
Что ж, читаем встроенный хелп:

Спрашивается - кто врет? У меня есть подозрение, что не хелп, ибо смысл релеинга именно в этом и заключается: или устройство само обрабатывает DNS-запросы, кэшируя их и минимизируя тем самым внешний трафик, или плюет - и клиенты получают прописанные в настройках WAN-интерфейса адреса DNS, после чего сами туда и ходят.
Собсно, мне это было бы пофигу, если бы роутер нормально ходил на указанный ему адрес по VPN. Но - не ходит ведь, зараза! Пытаешься ресолвить адрес из локального сегмента - облом, из глобального - пожалуйста... хотя в статусе видна сессия с адреса роутера на адрес указанного мной внутреннего DNS по 53@UDP.
А то, что Вы написали... даж затрудняюсь как-то охарактеризовать: "если Вы его отключаете, то устройство не будет ПЕРЕНАПРАВЛЯТЬ пакеты DNS серверу полученные на LAN" - это вообще как? Т.е. снимаем галку релеинга - и... чего? Кто ресолвингом-то заниматься будет? Никто? Что за бред?

По поводу админа: не знаю, на каком скриншоте что меняется (и как вообще можно что-то менять на скриншоте, кроме как в фотошопе или аналогичном редакторе), однако у меня при попытке задать новый пароль админу и сохранить изменения выдается ругань - мол, поле сертификата не может быть пустым. А оно у меня никаким другим быть и не может, бо сертификаты в девайсе не прописаны и необходимости в этом нет. Если надо - сниму последовательность действий на видео и выложу тут.

Ну и насчет DHCP - да. Вчера кучу времени угробил на этом деле - ну не получают клиенты адреса, и все тут! Операторскя машина, на которую прописан reservation, получает, а остальные - нет. Долго бился, пока чисто с безысходности не поменял начало диапазона с .128 на .129
И все сразу заработало.

Сейчас проверю Relay
Скрин в аттаче

Дык все правильно - у Вас в поле выбора сертификата (2-я строчка снизу) прописан некий "D-Link Demo".
А мне где такой взять?

Заранее спасибо!

Это дефолтный с которым поствляется устройство
Видимо Вы его удалили. Варианта два
1) Сбросить устройство к заводским
2) Сгенерировать сертификат

Никаких сертификатов я не удалял... разве что он сам грохнулся во время перепрошивки.

Не подскажете, как сгенерировать новый?

Кстати в прошивке 1.21 DNS Relay работает нормально и выдал машине ISP DNS.
http://www.openssl.org/

Станислав, тогда я чего-то не понимаю в этой жизни.
Ибо прошивку в роутере я обновил первым делом. А дальше - и снимал галочку эту, и обратно ставил, и ребутил роутер, и чего только еще не делал... но получал по DHCP только адрес роутера в качестве DNS-сервера.

Пожалуй, попробую сегодня ввечеру скинуть машинку к заводским установкам (кстати, как лучше - кнопкой или через веб-меню?) и все настроить заново. Глядишь, заодно и сертификат сам появится...

О результатах отпишусь.

Кстати какой у Вас тип подключения? У меня в тесте был DHCP, может трабла есть на каком-то другом...

PPPoE.
Адреса DNSов указаны ручками, на статус-страничке видны правильно.

Станислав, спасибо!
Сброс роутера к заводским установкам и последующая перенастройка помогли - DNS relay отключился (впрочем, только после ручной операции по сбросу настроек интерфейса и получения адреса заново - похоже, релеинг отключается уже после того, как на роутере поднимается DHCP-сервис) и появился демо-сертификат, что не может не радовать.
Правда, DHCP диапазон я настроил сразу с .129 - а теперь как-то и экспериментировать не тянет, сломаю еще ненароком чего-ньть, опять потом роутер сбрасывать и перенастраивать...

В общем, претензии к роутеру в основном сняты. Хотелось бы, конечно, более развернутых настроек DHCP для локалки - чтоб можно было хотя бы DNSы ручками прописывать, да числом поболее двух, но это уже из области пожеланий на будущее.
Пока же я очень счастлив в связи с заменой чертовски глючного Линксиса WRVS4400n на "компот" из DIR-130 и DAP-1353. Правда, теперь предстоят разборки по дружбе этой точки с сетевухой на компе в режиме 802.11n (по умолчанию оно завелось на 802.11g), но это - тема для другого раздела...

Как говорится, "недолго музыка играла" ©.
Сегодня утром обнаружил, что роутер опять включил DNS relay, хотя я его об этом не просил. Перезагрузка через веб-интерфейс привела к очень интересному эффекту - DHCP вообще отключился! Напрочь.
ОК, перегрузил по питанию. Не помогло. Ручками прописал статику, вошел на веб-интерфейс - все в норме... только DHCP не работает, хотя галка стоит. Оживить DHCP оказалось очень просто - достаточно было поменять адрес старта DHCP-диапазона с моего .129 на .128. Правда, DNS relay так и не отключился, но заниматься дальнейшей шаманистикой было некогда, да и бубна при себе не было.

Вопросов, как обычно, 2: кто виноват и что делать? Впрочем, понятно, что виновата глючная прошивка, вернее - глючно в ней реализованный DHCP-сервер. А вот делать-то что? Опять сбрасывать к заводским настройкам и восстанавливать конфиг из бэкапа (благо, есть)? И делать так каждую неделю? Перебор, по-моему.
Пожалуйста, почините в следующей прошивке DHCP и DNS relay... или скажите прямо, что надо продавать DIR-130 и смотреть в сторону продукции конкурентов.

Мы проверим ситуацию.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Однако, более кривой реализации DHCP я пока не встречал.
Выяснилось, что в веб-интерфейсе светятся только те клиенты, которые репортят DHCP-серверу имя хоста. А если имени нет - то адрес выдается и клиентом получается без проблем, но... понять, что в сети есть еще кто-то, можно только случайно или намеренным поиском. "Я шизею, дорогая редакция" ©: что, так тяжело формировать список выданных DHCP адресов по MAC клиентов или хотя бы по времени экспайра? А имя клиент-хоста - если оно есть - выдавать уже в привязке к этим данным?..
В конце концов, уж если не хочется переписывать весь блок - просто поставьте проверку на наличие имени в DHCP-запросе, и, если его нет, тупо подменяйте его MAC-адресом. По крайней мере, хоть будет понятно, что к чему.

P.S.
Борьба с неотключаемым DNS-релеингом пока ничего не дала: не помог даже сброс к заводским установкам и восстановление настроек из бэкапа. Перепрописывать все ручками заново откровенно ломает, разве что кто-ньть добрый даст еще один DIR-130 на подмену, чтоб можно было с ним играться, не выключая "боевую" систему.
В какой-то момент, правда, после изменения IP-адресов DNS-серверов релеинг отключился (причем по DHCP клиенты получали предыдущие значения этих адресов), но эффект быстро пропал и добиться его появления вновь пока не получается.

В общем... скорее всего, функции DHCP-сервера я просто-напросто перекину на работающую у меня в паре с DIR-130 точку доступа DAP-1353. Но, скорее всего, это случится после ее апгрейда на DAP-2553: я, блин, все-таки хочу получить скорости n-стандарта между двумя 802.11-n устройствами производства D-Link.
Надеюсь, у точек доступа глюков с релеингом DNS не будет.