Добрый день,
Есть dfl-260e (FW-2.27.02.14-14549) , настроенный по дефолту. Пользователи могут выходить через него в интернет (из сети 192.168.1.ххх). Но есть необходимость завернуть интернет трафик с прокси-сервера ( Ubuntu + Squid) на dfl-260e из этой же сети (сеть 192.168.1.ххх). Но сей девайс не пропускает контент с прокси – сервера. Единственные найденные логи вида:

2011-09-29 15:17:15
Warning RULE 6000051 Default Rule TCP wan 217.69.129.211 ххх.ххх.123.88 443 41658 ruleset_drop_packet drop ipdatalen=28 tcphdrlen=28 syn=1 ack=1

ххх.ххх.123.88 - внешний интернет ip файрвола.

Т.е я как понял происходит drop_packet по Default Rule. Но где эти дефолтные правила посмотреть? Устройство отбрасывает пакеты по значениям «ipdatalen=28 tcphdrlen=28 syn=1 ack=1»?
На основание каких дефолтных политик файрвол dfl-260e отбрасывает трафик , выходящий с прокси-сервера?

Какую доп. информацию сообщить?

не понял, что вам надо.

пробросить порты снаружи?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Проброс портов, наверное, не нужен.
Мне надо чтобы интернет трафик с Ubuntu servera не блокировался файрволом. (Хотя бы узнать где посмотреть из-за чего происходит блокировка).
Во внутренней сети (192.168.1.ххх) есть N количество пользователей у которых шлюзом идет D-link файрвол (т.е напрямую в инет идут через файрвол).
Есть M пользователей (таже сеть 192.168.1.ххх) у которых в качестве шлюза - прокси-сервер на Ubuntu. И Этот сервер своим интрефейсом (192.168.1.1) подключается к D-link файрволу. И этот файрфол блокирует весь трафик. Какими правилами не понятно. В логах видно только то, что предыдущем посте указал.

З.Ы. Как еще можно посмотреть логи, кроме закладочки "status". Если подключиться по SSH можно увидеть чего нибудь дополнительного?

интернет<------->|d|<---------------->пользователь 1 (192.168.1.3)
..........................|l|<----------------->пользователь 2 (192.168.1.4)
..........................|i|
..........................|n|
..........................|k|<--------------192.168.1.1->| прокси сервер |<-192.168.1.2---------------->пользователь 3 (192.168.1.5)
..........................|_| ........................................| Ubuntu |
........................................................................|_____________|< ------------------------------>пользователь 4 (192.168.1.6)

Извините за сумбурный вопрос.

Ваш ubuntu скорее всего не прокси, а именно шлюз, причем без NAT
Пропусканием трафика через него создает ситуацию, когда DFL ловит конфиликт наличия прямого маршрута до source IP (клиента с другим шлюзом) и отсутствия открытого соединения для ответного трафика до этого клиента
Решением "в лоб" будет правило forward fast wan/all-nets lan/lannet all_services, но честно говоря оно не красивое
Можно заNATить клиентов за убутной
Можно навесить на LAN второй адрес (от того сервера) и DFL будет обслуживать оба адреса одинаково

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На Ubuntu nat включен.
Буду дальше мучить

Тогда не должно быть проблем
Попробуйте с самого убунту-сервера - проходят пакеты в интернет?
Как минимум попробуйте запустить пинг в интернет и отслеживайте Status > Connections, Status > Logging

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо, буду пробовать.