1. при соединений через PPPoE либо PPTP в справочнике создается интерфейс типа connectname_ip но адрес всегда 0.0.0.0?!
хотя само соединение адрес получает корректно, его видно через status/interfaces, в таблице маршрута так же нет

2. любые изменения настроек вступают в силу только после действия configuration/save and activate (например если выставлю debug в каком либо правиле)?

3. создаю nat для клиента:
> add IPRule Action=NAT Service=all_service SourceInterface=lan
SourceNetwork=lannet DestinationInterface=any
DestinationNetwork=all-nets Name=trust_hosts NATAction=UseInterfaceAddress

tcp/udp ресурсы работают, ping работает, но единственно что напрягает не работает traceroute ? что может быть?

4. прошивка 2.26.01 это последняя версия?

1) 0.0.0.0 означает что ип получает от провайдера, т.е. не статично прописан
2) да
3) вроде бы сервис ping-outbound нужно отдельным правилом заводить
4) 2.27 последняя

1) Начиная с 2.25 в объекте внизу показывается текущий адрес

2) Да
Из консоли это делается командой activate
Более того, если вы не сделаете commit (не сможете пересоединиться), применение откатится через полминуты
Этим можно быть увереным, что доступ до устройства не потеряется

3) Смысл использования ping-outbound в галке pass returning ICMP
Ее можно поставить в принципе и в all_services
К тому же, лучше не использовать any в правилах, лучше конкретный wan или группу

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо за ответы, с этим разобрался.

далее:

5. для SAT, NAT правил в интерфейсах core это что?
столкнулся вот: обычно для редиректа использую SAT+NAT в интерфейсах рисую реальные, а вот нужен был редирект с vpn сети через PPTP для SAT dstif пришлось выставить core (подглядел в логах) иначе не работало.

6. в Rules есть Access это что и почему отдельно от IP Rules (отличается от Allow) и кто главнее (если через одно разрешить а в другом запретить)?

5. Логика работы DNAT подразумевает терминирование пакетов на core с дальнейшим изменением заголовка (new destination, new port) и отправкой дальше через маршрутизацию или NAT (второе правило).

6. Затрудняюсь ответить, посмотрите мануал...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сначала обрабатывается правило Access. Если пакет его не пройдет, то будет отброшен.
Access не обрабатывает пакет по назначению, он анализирует только источник и интерфейс, используя как связку. Это своего рода фильтр попыток новых соединений. Если честно, у меня ощущение, что Access придуман для тех случаев, когда могут быть неправильно/некорректно настроены правила IP Rules. Типа лишняя защита от дурака. Реально не могу придумать ситуацию, когда может помочь Access и не может IP Rules.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

благодарю за ответы, порядок в мыслях более менее наведен

продолжим:

7. PPPTP клиент: как узнать remote IP address? (сейчас маршрут статически определен по старой информации)

8. PPPTP клиента настроил все работало неделю, сейчас отвалилось (не пингуется remote IP), кто виноват не пойму, где включить debug?
Tunnel status : Established, Session status : Established - этого достаточно чтобы утверждать что на моей стороне все ок?

9. в продолжении к 8, т.к. связи нет как переинициировать конкретное соединение PPPTP (веб интерфейс или консоль м.б.)? disable (save)/enable (save) не дается из за существующих связей, добавить в Link Monitor (но что тогда будет происходить reconfigure всей железке)?

вышел из положения так: изменил ip сохранил вернул прежнее значение сохранил. связь появилась. как то мне это не очень подходит, по проще нет вариантов по пункту 9?

7. Выясняйте у провайдера. Если адрес динамический, прописывайте подсетями маршруты

8. В целом, логи есть по умолчанию в Status > Logging

9. Максимум что можно сделать на DFL, это if -restart
К сожалению, в большинстве случаев этого не очень достаточно, так что приходится именно реконфигурить

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc