Очень нужно реализовать в будущих прошивках DFL следующие фичи:
1. Выгрузка-загрузка отдельной папки из адресной книги.
2. Выгрузка-загрузка отдельного ALG и(или) хотя бы списка URL (BlackList, WhiteList) для ALG.

Реализация фич 1,2 во-первых даст возможность переноса кучи нужных записей с одной DFL-ки на другую в пределах одного собственника, во вторых даст возможность обмениваться уже готовыми списками подсетей между пользователями DFL без полного переписывания уже настроенных конфигов. Что в конечном итоге сэкономит EndUser-у огромную кучу времени.
Пример1: Для того чтобы написать фильтр ICQ (все подсети ICQ Login) вручную у меня уходит больше часа на устройство. При реализации фич 1, 2 более 1 часа на устройство было бы потрачено всего 1 раз, всего 1-м человеком. А дальше это все легко бы происходило втечени 1 минуты!!!
Лично у меня список блокируемых подсетей ICQ в отдельной папке адресной книги, которой при реализации 1, 2 я готов со всеми поделиться.
Пример2: то же самое, но блокировка социальных сетей через HTTP ALG. (уже реализовано, готов поделиться).

Полагаю, что таких ценных вещей, интерсных всем пользователям DFL можно нарыть ..... (ну, очень много)
...от различных блокировок по IP и URL, до нетарифицируемых планов маршрутизации различных ISP, которые просто можно импортировать меньше чем за минуту уже в настроенный конфиг рабочего device, вместо того чтобы сидеть часами и сутками над каждым device по отдельности и вручную крапать эти хосты подсети и url!!!

3. Если использовать DFL, как полноценный IP-фильр (я использую), то в адресной книге появляется куча записей (у меня боле 1000 хостов и подсетей).
При настройке правил очень неудобно мотать весь список из адресной книги.
Исходя из написанного, очень удобным было бы реализовать в WEB-морде фильтр по папке из адресной книги, например в виде дерева. Т.е. мотешь по папкам адресной книги, выбираешь нужную, раскрываешь, а там уже выбираешь нужную запись.

4. Наконец то, уже сделайте нормальную работу c Multicast!

5. Уберите косяки приводящие к UDP Zomby при переключении WAN каналов.
(В связи с этими косяками мне пришлось VoIP шлюзы вывести из DMZ, реализованной на DFL, и переподключить их мимо DFL, повесив при этом по дополнительному NAT мимо DFL на каждый WAN канал!)

Там всего две сети нужны - 64.12.0.0/16 и 205.188.0.0/16.

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Фантастика!!!
При такой фильтрации мы тупо осушиваем все ресурсы AOL!!!
Согласен, как тупое быстрое решение типа "кувалдой по двери", это работает.
Однако, это решение не представляет хакерской ценности, IMHO.

Для того чтобы аккуратненько, не глуша AOL, подрезать ICQ Login, нужно заблокировать чуть больше десятка подсетей класса C.
И это, как минимум, красиво!
Список дать или сам отсканишь?

А где уж тогда и 152.163.0.0/16?

Держи, я не жадный
61.12.51.0/24
61.12.161.0/24
61.12.174.0/24
64.12.163.0/24
64.12.200.0/24
64.12.202.0/24
152.163.159.0/24
152.163.208.0/24
205.188.7.0/24
205.188.8.0/24
205.188.9.0/24
205.188.153.0/24
205.188.157.0/24
205.188.165.0/24
205.188.179.0/24
205.188.248.0/24

...но долбить это все придется руками и потом собирать в группу на каждом Device DFL, вместо того, чтобы вплавить в конфиг меньше чем за минуту на каждом

Кроме этого нужно заблокировать несколько URL (сейчас в стадии сканирования), через которые ушлые юзвери могут юзать ICQ через WEB морду некоторых сайтов в обход IP фильтров, даже через твой радикальный 64.12.0.0/16 и 205.188.0.0/16!

Ни разу не видел попыток использования 152.163.*.*/16…
А кстати сейчас вот у меня ICQ держит tcp-сессию с 64.12.104.*
Вобщем если для забанить или зароутить по специальному каналу - имхо надежнее сразу всё, а не вычислять их внутренние подсети - нет никакой гарантии что они там что-то не изменят.

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Ну, дык, для этого и нужно меняться актуальными списками!!!
Кто-то любит глушить Асю. Кто-то душит Mail.RU агент. e.t.c.
А на выходе получается, что у каждого все красиво на каждом Device, потому что это уже коллективная работа!
У всех все быстро, по необходимости и актуально, но при этом каждый следит за своим маленьким кусочком.
(Это же идеология GNU)
Хорошо то от этого всем EndUser-ам DFL!!!

Спасибо за 64.12.104.* - сейчас добью от греха подальше.

Dark Mind, пункты 1-2 уже давно реализованы. Изучайте скрипты в консоли. Ваши 1000 хостов переносятся на другую машину за 2-3 минуты. Вот пример экспорта ALG правила http-outbound, в котором несколько заблокированных URL:

В ответ команда выдаст:

Можно не на экран выводить, а в файл внутри DFL, потом скачать. Это готовый набор команд для создания правил.
Вот пример экспорта папки Folder1 из записной книги:

Если папку не указывать, то вообще всю записную книгу с папками, комментариями и группами экспортирует.
Остальное узнаете в мануале.

p.s.Про мультикаст при отписывании от группы согласен. В соседней теме подробнее для саппорта написал. Ну и по п.3. тоже соглашусь отчасти, хотя там можно создавать группы, давая им названия так, чтобы группы были первыми в раскрывающемся списке.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Спасибо за инфу.
Я даже не думал, что это можно так делать.

Однако, если это (1,2) уже реализовано на уровне консоли, то почему бы не добавить этот функционал и WEB-морде?
Ведь это, IMHO, всего лишь имплантирование десятка скриптов в WEB-морду!
...или это нужно лишь узкому кругу EndUsers и по этому программеры D-Link этим себя не утруждают?



Дык, дело не в том, чтобы группы были первыми в списке, а в том, чтобы не мотать кучу записей!
...а специфические названия через "_", "--" ... я и так даю, чтобы хоть как то систематизировать эту кучу инфы.
Так что, при промотке всего списка исключительно на единообразие и сецифику написания и ориентируюсь

Скажите, а Вы точно уверенны, что каждый хост необходимо заносить как отдельную запись в книге? Для чего, если не секрет? У каждого хоста разные правила? Я просто намекаю, что если группировать объекты, то листать их не придется. Да и сам листинг будет короче.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Не каждый хост, а каждую подсеть... (от 20-й до 29-й)
...по возможности пользуюсь супернетингом

Пример из жизни: совершенно дико рваное адресное пространство у ОАО Центр-Телеком.
Прежде чем собирать в группы приходится прописать около 300 подсетей, а потом группировать по регионам и отдельно раскладывать плавающие подсети без фиксированной региональной привязки. И это только для Московской области...
Такое ощущение, что те, кто пилили адресный пул про субненитнг и суперненинг вообще не слышали
Группируй не группируй, а все равно эти 3 сотни записей мотать приходится, пока до нужной группы домотаешь

Могу заметить, что подобный, исторически сложившийся за многие годы, беспорядок далеко не только у Центр-Телекома.

Dark Mind, раз у Вас такие обширные задачи, то осваивайте консоль. Там мотать не придется. Указал букву, нажал Tab, и устройство показало список всех объектов, начинающихся на эту букву. Вторую букву указал - и вот уже набор сократился до нескольких значений.
Я правильно понимаю, что Вам необходимо, чтобы пакеты до такого большого кол-ва подсетей бегали через разных провайдеров?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Дык, уже осваиваю... Если подобная фича нужна, похоже, только мне - другого ни чего не остается


Ну, где то так...
Опимизация затрат на услуги связи путем поиска нетарифицируемых пулов адресов у разных ISP + IP-фильры и URL сигнатуры для цензуры контента и подрезания лишних сетей на предмет VPN доступа снаружи.
А разве бывают еще какие-то задачи

Я к тому, что довольно много задач возложили на DFL. Маршрутизация большого кол-ва подсетей возможно проще была бы средствами L3 коммутатора, поддерживающего OSPF. А дальше рули хоть тысячей маршрутов. Ну а DFL занимался бы фильтрацией и тупо отправкой пакетов. Пара правил NAT, где из одного VLANа свитча все шло бы на 1-го ISP, а из 2-го VLANа - на 2-го ISP. Да и много вещей можно было бы отсечь еще до попадания пакета на DFL.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)