Отключали питание на DFL-860E на пару часов, после включения вся сеть работает, PPTP клиенты подключаются, а в веб-интерфейс не зайти. В чем может быть дело? Неужели нужно будет сбрасывать в дефолт?

Вот что пишет на syslog:

10-05-2011 16:02:33 Local0.Notice 192.168.0.236 [2011-10-05 16:02:33] FW: RULE: prio=2 id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=lan srcip=192.168.40.1 destip=192.168.0.236 ipproto=TCP ipdatalen=28 srcport=2491 destport=443 tcphdrlen=28 syn=1

Параметры lannet 192.168.0.0/16
192.168.0.236 - локальный адрес DFL-860E
192.168.40.1 - комп с которого пытаюсь подключиться.
Правила разрешают администрирование по HTTPS со всех адресов lannet.

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

хз-хз-хз

а снаружи управление не настроено?

по http тоже не включено управление?

можно сбросить и накатить последнюю прошивку и конфигурацию.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

По HTTP нет, есть снаружи по HTTPS с 3 доверенных адресов, но ошибка в логе такая же, только IP адреса и интерфейсы другие указываются. Буду сбрасывать видимо, и заливать последний бэкап. Жалко только что не понятна причина глюка, хочется уверенности, гарантий-то никаких и нет...

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

из интереса, какая прошивка?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сейчас fw2_30_01
Пробовал откатиться на fw2_27_03_25, но тогда конфиг не встает - ругается на HTTPSAdminCert. А руками настраивать просто нереально много...

Вот копия ошибки при сохранения конфига от новой прошивки на более старой:

Attempting to use new configuration data...

Error E652/CERTIFICATES in "HTTPSAdminCert.Certificate", property "PrivateKey":
- Unable to find PrivateKey

Attempting to use previous set of configuration data...
License file successfully loaded.

Configuration done

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

Заливка последнего имевшегося full-бэкапа на другой DFL-860E делает его недоступным сразу с момента загрузки, но все правила начинают работать, т.е. только к веб-интерфейсу нет доступа.
Как через консоль добавить на интерфейс LAN администрирование по HTTP?
Сейчас включено только HTTPS.

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

Очень нужен совет, как включить теперь HTTP администрирование.

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

А в руководстве по команд. строке не смотрели?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ещё не смотрел

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

Подключаетесь консолью (кабелем)
Далее, команды
add RemoteManagement RemoteMgmtHTTP lan_http Interface=lan LocalUserDatabase=AdminUsers Network=InterfaceAddresses/lannet
activate
(ждем)
commit

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо! Имя RemoteMgmtHTTP нужно будет изменить? У меня так называлось правило для HTTPS.

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

RemoteMgmtHTTP это тип (НТТР)
Название это lan_http

Более точно будет
add RemoteManagement RemoteMgmtHTTP lan_http Interface=lan LocalUserDatabase=AdminUsers Network=InterfaceAddresses/lannet AccessLevel=Admin HTTP HTTPS
activate
(ждем)
commit

Хоть какой-то доступ получите, а потом зайдите и перенастройте
И кстати, покажите вывод команды show RemoteManagement

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Что-то у меня ничего с ним сделать не получилось, решил пожертвовать частью изменений и использовать последний из сохраненных конфигов с версией прошивки 2-27-03-25, однако на загрузку конфига получаю следующий ответ:

DFL-860E:/> NOTE: Found configuration for a different core version: dfl.2.30.01.06-15901.
ERROR: In Certificate HTTPSAdminCert: In property PrivateKey: A value must be specified.

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

ну дак накатите подходящую прошивку, а потом конфиг.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Независимо от прошивки при загрузке конфига вот такая проблема с сертификатом. Обновление прошивки поверх ничего не меняет. Подскажите пожалуйста что можно с этим сделать.

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.