вопрос такой, для меня не очевидный....
сабж DFL800/1600
если создать папку для правил, например для DNS_Relay_lan1, и поместить туда правила sat_dns_relay и allow_dns_relay, аналогично создать для lan2 и lan3 - то они (правила) будут работать с такими же приоритетами как и просто в корне IP Rule ? (для любых мест где интерфейс позволяет создавать папки?)
это нужно мне чтоб не запутаться\забыть в освоении железяки, какие правила и для чего созданы

Все правила рассматриваются по порядку. В том числе, согласно порядку папок. Пока не найдется подходящее правило, которое и применится

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

значит так: если стоит папка между правилами, то расматривается папка с правилами и будет применено правило стоящее (подходящее) первым в папке

да.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибочь! а нужно делать правила "проброс днс" ДЛЯ ПОРТОВ ЛАН2 И ЛАН3? ИЛИ ДОСТАТОЧНО ОДНОГО ДЛЯ ЛАН1?

На LAN порту у DFL-800 обычный неуправляемый коммутатор.

На DFL-1600 - все порты независимые. Если на них дополнительтные локальные сети, то для них правило DNS релей надо переделать под группы интерфейсов и подсетей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ага, 1600 и имел в виду.

т.е мне будет понятней звучать так - для каждой подсетки на портах нужно написать отдельные правила (такие же как и на лан 1) или же создать один набор правил для всех LAN- ов?
а есть фак для настройки удаленого пользователя в DMZ по определеному порту? и будет ли оно работать если подключаемся по PPPoE, и адрес не статический, но постоянно присваивается один и тот же?

Можно сделать как угодно - либо куча правил, либо одна пара правил с группами интерфейсов/адресов

Что вы понимаете под "удаленным пользователем в DMZ" ?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

понимаю что пользователь может админить этот сервак