Не пинайте ногами сильно вроде уже сотню раз делал все было нормально (одно но делал все на прошивке 2.12 сей час первый прошился на 2.20) присвоил на ван1 ip провайдера правила оставил по умолчанию (нат через ван1)

С фаервола пускаю пинги в инет все ходит без проблем. Любой пакет из лан блокируется
Может в 20 прошивке надо еще что либо кроме правил настраивать

Дабы правильнее было все в теме
добавлю скрины
Правила



маршруты


Лог

вот

Желательно обновиться не только до 2.20, но и до 2.26

Покажите все ваши правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

прошивку обновил до 26
правила стандартные
LAN_to_IPSec allow Lan_IPSec all-nets Lan_IPSec all-nets all_services
drop_smb_all drop lan lannet wan all-nets smb-all
allow_default NAT lan lannet wan all-nets all_tcpudpicmp

вот в принципе и все правила
Lan_IPSec - это группа интерфейсов (lan и IPSec_if)

Покажите Status > Routes

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Flags Network Interface Gateway Local IP Metric
10.10.112.0/24 IPSec_if 90
192.168.2.0/24 wan 90
172.17.100.0/24 dmz 100
10.10.113.0/24 lan 100
0.0.0.0/0 wan 192.168.2.1 90

В логах пишет при выходе в инет


2010-05-19
17:32:33 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
10.10.113.102
239.255.255.250 49432
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=141 udptotlen=141

с чего блин такой бред понять не могу

Это мультикаст. Не обращайте внимания. Маршруты нормальные. Возможно, проблема с DNS. Пинганите наружу по IP адресу 8.8.8.8 и 8.8.4.4

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

То что это мультикаст я вижу но больше ни черта нету в логах
до этого пытался я пинговать и без днс по адресу тоже ноль на массу ни куда не идет (еще раз с маршрутизатора пинг идет без проблем на любой адрес) и что самое обидное уже в сети этих дфл 6 штук засада с первым из них правда он единственный прошитый выше 12 прошивы

Судя по скриншотам, все у вас отлично. Запустите с машины в сети ping 8.8.8.8 -t и смотрите на DFL в Status > Routes, куда он идет? Стандартные NAT правила вы не крутили?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

в том то и дело что машина свеженько ресет прошла
и ни чего я не крутил

Запустите с машины в сети ping 8.8.8.8 -t и смотрите на DFL в Status > Routes, куда он идет?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc