1) В настройках Interface->Ethernet>Lan можно изменить адрес lan порта, по умолчанию он 192.168.1.1, я так понимаю можно изменить на любой другой, например 192.168.1.30
после изменения адреса, сохраняю настройки, МСЭ начинает конектиться по адресу 192.168.1.30, ему это не удается - ошибка подключения
зайти в настройки веб интерффейса можно как и прежде по адресу 192.168.1.1
Подскажите в чем смысл изменения настроек лан порта? я изначально подумал что тем самым можно изменить адрес обращения в локальной сети к фаерволу

2) Сервер почты
Задача: хочу чтобы пк, подключенный к лан порту N7 (допустим) мог получать только почту, весь остальной трафик блокировался

создал Сервисы Service для протоколов SMTP (оставил входящий только 25 порт) POP3 (оставил входящий только 110 порт) IMAP (оставил входящий только 143 порт)
Создаю правило с этими сервисами IP_Rule, встал выбор какое действие выбрать: Allow FwdFast NAT SAT Drop Reject

вопрос в следующем:
1) какое из действий (Allow FwdFast NAT SAT Drop Reject) блокирует весь трафик кроме того, которое в этом правил (т.к. кроме протоколов SMTP, POP3, IMAP)
2) или как по другому заблокировать весь остальной трафик
3) Где описать что трафик почты должен идти только на 7й порт
4) если задача нереальна, то пусть уж на всех портах можно было включить блокировку всего трафика кроме сервера почты

заранее спасибо за вашу помощь и потраченное время!

А шлюзом Вы вручную на компьютере задали новый адрес прежде чем зайти? После того как Вы меняете IP адрес DFL по умолчанию у Вас есть 30 секунд чтобы зайти по новому адресу, если не успеваете то dfl сбрасывает адрес обратно.

да, задаю шлюз 192.168.1.115
несмотря на то что шлюз не 1.1, доступ по адресу 192.168.1.1 удается
я присваиваю lan Интерфейсу 192.168.1.115, после сохранения МСЭ сам начинает конектиться к этому адресу, у него ничего не выходит

я вот думаю, может у этой опции более глубокое предназначение?

Можно пожалуйста скрины вашей вот этой настройки Interface->Ethernet>Lan

маску пробовал 255.255.255.0
шлюз пробовал 192.168.1.1
не конектится по адресу 192.168.1.44

сейчас маски и шлюза в настройка нет, эффект тотже

network у Вас должна стоять lannet, шлюзом ничего не должно быть, Вы нажимаете кнопку ок потом сохранить и активировать, после этого у Вас есть 30 секунд чтобы зайти на новый адрес, естественно на компьютере должен быть IP из подсети 192.168.1.0 и шлюзом должен быть 192.168.1.X где X новый адрес DFL.

Vadim Borisov, я вам крайне благодарен за исчерпывающий ответ, действительно адрес сменить получилось


п.с. по серверу почту все еще актуально =)

Скрины пожалуйста

NAT lan/lan_server_ip wan/all-nets mail_services (сделайте группу сервисов)
Drop lan/lan_server_ip wan/all-nets all_services


Либо по адресу сервера как я показал выше, либо сделайте отдельный VLAN и выведите его на отдельный порт LAN (Interfaces > Switch management)


Модифицируйте правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc