По дропам ARP - Interfaces > ARP > Advanced settings > Verify sender address = AcceptAny

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а может, цеплять фаеволл к исе лан концом?
но на исе нет ДНСП, клиенты тогда не получат айпи....

спасибо, буду пробовать

Если у вас есть DFL, зачем двойной NAT и костыль в виде ISA?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

у меня домен.
был слабенький пров, взял второго.
первый стоял на исе, ко мне еще два офиса по впн цепляются.
подумал, посоветовался со старшими товарищами, решил не переезжать на TMG (ибо костыли) и не мутить freebsd, ибо пока в ней слаб
а купить железный фаерволл, который пока вот мучаю успешно.
Спасибо, хорошая железка, мне очень она нравится.Чувствую, настрою и про все забуду на свете
А то у меня иса 10 минут после ребута поднимается, возле админки очередь собирается

http://www.ipicture.ru/uploads/20101122/fWx65Q80.jpg
врубил все, ругается на правило.
я ж ему все правила разрешил, че ему еще надо?
http://www.ipicture.ru/uploads/20101122/pSoTKB47.jpg

Вы жаловались на записи Warning ARP. Вам дали решение и оно помогло. Сейчас ругань идет из-за работающей на винде службы SSDP. Отключите её, если не смотрите фильмы/музыку по сетке. Либо в настройках System-IP Settings-Multicast TTL Min: поставить 1, либо в параметре Multicast TTL on Low выбрать Ignore

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Спасибо за ответ.
лог вроде стал чистый, я порадовался ,думал, все.
победил человеческий гений железку
но рано.
http://www.ipicture.ru/uploads/20101122/5xqsJd99.jpg
http://ipicture.ru/uploads/20101122/5IWZzx6S.jpg
что теперь ему не так?

[высунув язык старательно конспектирует]

А какие именно строчки беспокоят? Если Default_rule - но устройство показывает, что блокирует попытки вторжения извне. Если Default_access_rule - так это винда что-то рассылает мультикастом. Можно написать правило исходя из логов, где тупо выключить логгирование и выбрать действие Drop.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

http://www.dlink.ru/technical/wizard/DFL-800/index.html
пойду поиграюся
А если я ДНСП на железке включаю, почему мои ДНС-ки сдувает?

Не понял. Подробнее.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Я на ДФЛ- 800 включаю DHCP и у меня пропадают ДНС серверы провайдера.
Такой вопрос- может, у мну все работает, и надо просто ЛАН1 переделать, чтоб была не дефолтная, 192.168.0.0.\24
а моя сетка, в которой я живу, 192.168.69.0-255 ????
Боюсь переделаю, потом не зайду на железку, опять ресетить

Где пропадают? Надо в настройках DHCP сервера указать DNS, тогда они будут передаваться на компьютеры при получении адреса по DHCP.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

в длинке пропадали, их сдувало.
пойду включать, надеюсь все заработает.
завтра Айронет 1252 киску мучать надо....