С последней прошивкой обнаруживаются следующие "сюрпризы":

1. Невозможно поменять адрес на lan_ip - делаем резет(сброс на дефолтные установки), визард - PPPoE на WAN1 + DHCP на lan, активируем - все работает - трафик маршрутизируется, DHCP - ок.
Меняем lan_ip на 192.168.0.1, меняем диапазон DHCP (1921.168.0.XXX-192.168.0.YYY) - автообновление страницы, при этом (!) - адрес клиентской машины - 192.168.1.11,
а lan_ip - ...192.168.0.1... Делаем логаут - больше вэб-интерфейса нет, как и доступа по ssh. При этом DHCP работает - раздает адреса из заданного диапазона 1921.168.0.XXX-192.168.0.YYY .
Трафик НЕ МАРШРУТИЗИРУЕТСЯ.

2. Фильтрация по URL - задаем любым способом (новый сервис или существующий типа http, http-outbaund...) - задаем блэклист типа *.vcontakte.ru/*.
Серфинг на клиентских машинах нормальный, адрес блокируется. НО: Запускаем машину с Ubuntu, обновление - все виснет (зависание сессии на 20-30% - общий объем порядка 350 Кбайт) - при этом все ресурсы из списка обновлений - доступны(!). Отключаем фильтр по URL - обновление проходит без проблем...

3. Подключаем SIP-адаптер к lan-интерфейсу. При всевозможных комбинациях (SIP - постоянный адрес, по DHCP от DFL-800, на DFL-800 - PPPoE на wan1, DHCP на lan) - потеря линка на sipnet с периодичностью 1-10 минут. (При аналогичных настройках тот же SIP-адаптер работает через Zyxel ZyWALL 2 plus без проблем, так же как с "белым" IP при непосредственном подключении через ADSL-бридж).

4. Балансировка wan... я как то уже волнуюсь ...

Что делать с такой прошивкой ??? Есть ли другие - нормально и корректно отрабатывающие сессии через DHCP - ?

1. Чтобы завершить смену LAN-адреса, пропишите на компьютере адреса из обоих подсетей

2. В блеклист надо добавлять как *.vkontante.ru/*, так и vkontakte.ru/*
Галки strip в параметрах ALG надо снять

3. Используете порт-маппинг или SIP ALG?

4. Все там отлично

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1. "пропишите на компьютере адреса из обоих подсетей" - О_о ? Это примерно как выглядит?
Смена то как раз происходит - новый lan_Ip - 192.168.0.1 - все это есть, до первого лог-аута. Потом хоть по DHCP, хоть со статическим 192.168.0.11 - ни вэб интерфейса на 192.168.0.1, ни ssh на 192.168.0.1. На 192.168.1.1 - тоже у же ничего нет (по идее - и не должно быть).

2. ".vkontante.ru/*, так и vkontakte.ru/*" - да пока без разницы, для рабочего примера. Галка "strip" - ОК. проверю.
Само по себе - урл-фильтр и обновление по определению не имеющее ничего общего с таким фильтром - и все это вместе вызывает конфликт - это что то...

3. НИЧЕГО. Стандартные настройки после визарда. Максимальная прозрачность NAT (сейчас уже не на работе - главное правило после визарда - что то типа "все всем и везде") - она и есть - только "со странностями". Обращаю внимание на прошивку - взята с COM сайта Д-Линка после регистрации продукта, датирована декабрем 2010 года. Почему разрывается TCP сессия SIP-адаптера - да еще так непредсказуемо во времени ???

4. Ой... После DGS-1210 -16 - как то уже не верится... Того красавца вообще невозможно без перепрошивки настроить - ...забыли поля для параметров в вэбстраничке сделать - в разделе настройка VLAN.

P.S. Спасибо за Ваше внимание и Ваше время.

1. Очень просто. Пропишите на компе, например, 192.168.0.2 и 192.168.1.2
Делается это при помощи кнопки Advanced в параметрах IPv4

2. URL фильтр - ограничение на НТТР, обновление идет тоже по НТТР
Покажите ваши правила и параметры используемого сервиса и ALG (скринами)

3. А вы почитайте, на том же сипнете, как работает SIP
Протокол замороченный, с нуля его поддержки нет в правилах DFL, поэтому либо действуйте по мануалу, либо просто портмапьте необходимые (SIP - 5060, RTP) порты
У меня стоит и прекрасно работает SPA2102, но это уже заслуга девайса, что ему не требуется настройка инфры и возможно преодоление NAT

4. Линейка DGS-1210 - достаточно новая и была выпущена в продажу сразу после релиза, отсюда и глюки
DFL - несколько другой девайс, делается уже долго и немного другими людьми, поэтому вы лучше отбросьте скептицизм DFL - не всемогущие конечно, как ASA, но могут многое, главное правильно формулировать проблему

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1. В данный момент нет возможности для экспериментов - ресурсы в сети уже настроены, но обязательно вернусь к п.1 в ближайшие дни.

2. Галка "Strip..." - не задействована, но я очень сомневаюсь - что она на что то влияет в данном случае:

2.1 :
2.2 :
2.3 :

3. "...Протокол замороченный" - SIP нормальный протокол, это его производители оборудования почему-то каждый по своему интерпретировать норовят... Сразу же должен сказать - проблема оказалась с SIP-адаптером Zyxel Prestige P-2002 EE - он все таки скончался после 4,5 лет работы - причем так вот коварно (переодически сам сбрасывает соединения на всех портах - "LAN" и "PC"). Запущен близнец Вашего SPA2102 - SPA3102-EU (FXO+FXS), при тех же минимальных настройках DFL (кому то это может оказаться полезным - скрины ниже). Маппинг (проброс портов) при работе SIP-адаптеров за NAT нужен только в том случае, если вам нужны входящие соединения. Для большинства - использующих SIP для исходящей МГ/МН связи - подобные сложности не нужны. Опять же повторюсь, если следовать логике разработчиков, первоначальный визард ставит на DFL правило максимальной прозрачности, при котором разрешены любые исходящие соединения. В этом случае за DFL должны работать любые SIP-устройства для исходящей связи.
P.S. Новый P-2002 EE будет проверен, на всякий случай - как только появится время.

Скрины раздела "Rules" :

3.1. :
3.2 :
3.3 :

4. Там не только "детские" болезни, там еще очень странная математика - я так считать не умею. Но это уже в отдельной теме.
"DFL - несколько другой девайс, делается уже долго и немного другими людьми" - то, что он делается "немного другими людьми" - это и послужило причиной выбора именно DFL, в противном случае альтернативу Cisco я не вижу...

2.3 - блокируйте еще и *.vkontakte.ru/* - два blacklist элемента для каждого сайта

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc