Доброго времени суток.
Ситуация следующая:
Рабочая конфигурация в прошивке 2.05.00 (не обновлялась с момента приобретения). Конфигурация стандартная: одна подсеть (lan); один шлюз (wan), авторизация пользователей для выхода в интернет происходит с помощью IP-адресов, которые указываются в отдельной группе. DMZ не задействован, как не задействованы и остальные сетевые интерфейсы.
Возникла необходимость поднять PPTP-сервер, что было произведено строго по мануалу, но результат отсутствовал, после логина на интерфейс трафик не роутился во внутреннюю сеть. В связи с этим, по советам, я решил обновить прошивку на 2.20.02.12 указанную на сайте Длинк.
После прошивки все пакеты дропаются на интерфейсе Lan при попытке получить доступ из локальной сети в интернет. В логах:
"Default rule" и "Default access rule". В FAQ увидел отсылку на ошибку роутинге, проверил. На интерфейс Lan 2 правила роутинга:
lan=>lannet=>lan_ip и lan=>lannet
В качестве теста в правилах фаервола сделал первую запись типа any to any to any to any.

Поскольку машинка рабочая пришлось откатить прошивку, конфиг.
В одном месте попалась рекомендация прописать роутинг по другому для старой прошивки, но жить с этой прошивкой после того как увидел новую не очень хочется. Пожалуйста, подскажите в чем может быть засада, моих скромных знаний не хватает.

Пытайтесь обновиться до 2.26
Показывайте что у вас и как настроено

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Уже была попытка (первая) установить 2.26, результат был тем же что и с 2.20.
Ниже настройки, которые касаются интерфейса lan:
Address book=>Interfaces adresses=>
lan_ip=192.168.0.254
lannet=192.168.0.5-192.168.0.254 // Здесь в новой прошивке была попытка указать подсеть, т.е. 192.168.0.0/24 однако результата не принесло
lanwan (группировка IP компьютеров, которым разрешен выход в интернет)
Rules=>Ip rules=>
В качестве теста первое правило было выставлено:
allow any to any interfaces
allnets to allnets (в рабочем режиме установлены правила для группы lanwan allow NAT all services c интерфейса lan на wan, и несколько мелких корректирующих правил на запрет пакетов)
Interfaces=>Ethernet=>lan
IP=lan_ip; network=lannet; default gateway=lan_ip
Routing=>Main routing table=>lan
1. Network=lannet
2. Network=all-nets; gateway=lan_ip
Оба правила с метрикой 100

Т.е., абсолютно типовая схема. Есть у меня подозрение что в новой прошивке нужно как-то руками роутить через core, но идей не возникло.

P.S.: Я осознаю, что достаточно сложно сделать выводы не видя картинку целиком и буду благодарен за любой рабочий конфиг под прошивки 2.20-2.26 с похожей топологией, думаю подогнать ее под себя мне будет проще. Есть подозрение что проблема в роутинге, "но обосновать не могу".

Поскольку прошивка у вас древняя, где-то встречалась рекомендация апгрейда.

На 2.05 надо последовательно ставить 2.11, затем 2.12 и наконец 2.26

viewtopic.php?t=80179

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Юрий, огромное спасибо за ссылку! Каюсь, просматривая форум ранее почему-то не обратил на нее внимание. Попробую, как только буду рядом с машинкой и отпишусь о результатах.

проблема не в прошивке и не в роутинге. Проблема в том, что у интерфейса лан не может быть
"default gateway=lan_ip"
Зато в таблице маршрутизации должно быть
"Network=all-nets; gateway=wan1_gw"

Всем большое спасибо за советы. Однако, несмотря на принятые меры:
Поступенчатая прошивка по инструкция, изменение маршрутов, etc старую конфигурацию новая прошивка так таки и не приняла, симтоматика осталась прежняя, drop пакетов с теми же объяснениями.

После обнуления конфигурации все заработало как часы, правда пришлось потратить своих часов=) для воссоздания новой конфигурации. Совет, нашедшим этот топик через поисковики - Обновляйте прошивку вовремя!

У меня на многих DFL-210-х конфигурация живет начиная с 2.11 и по текущую 2.26, обновляясь, как правило, с каждым релизом: 2.12, 2.20.0, 2.20.02, 2.20.03, 2.25.xx, 2.26.00.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.