Добрый вечер!
Нужна ваша помощь...

У меня есть уже настроенный DFL-210, снаружу для wan - статический IP.
Внутри LAN - пара роутеров + сервер.

Дня три назад стал пропадать интернет. После перезагрузки файрволла через админку
(Quick restart - Reset interfaces and re-read configuration) интернет появляется,
но через секунд 30 он стабильно пропадает. Включил логирование - но ничего полезного.

Подскажите, в чем может быть проблема? На что еще стоит обратиться внимание?
Спасибо!

Firmware Version: 2.27.03.25-14787
Nov 9 2010

Покажите таки что в логах + Status > Routes

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добрый вечер!

Спасибо за помощь.

Выкладываю таблицу маршрутов.
Для удобства оформил в виде двух скриншотов http://files.mail.ru/J3DLRK

Суть в том - что тут две записи - маршрут от двух внутренних роутеров (asus сеть 10.31.1.* + сеть zyxel 10.31.2.*) в интернет и обратно.
У самого DFL-210 wan-сеть 10.31.0.*

Вчера попробовал обновить прошивку до DFL-210_A4A5_FW_2.27.05.35 - эффект ровно такой же.

Настроил уровень логирования Event Receiver = Emergency+Alert+Critical+Error+Warning, почистил лог.
В момент пропадания коннекта в интернета вижу вот что

Date Severity Category/ID Rule Proto Src/DstIf Src/DstIP Src/DstPort Event/Action
2012-08-15
00:46:52 Warning RULE
6000051 Default_Rule IGMP wan
212.1.254.31
224.0.0.1
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=8 type=MEMBER_QUERY maxresp=100 groupaddr=0.0.0.0
2012-08-15
00:46:33 Warning ARP
300049 IfaceIPCollision wan
87.236.31.250
87.236.30.92
invalid_arp_sender_ip_address
drop
hwsender=00-15-17-64-2a-c0 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-15-17-64-2a-c0 destenet=00-00-00-00-00-00
2012-08-15
00:46:24 Warning RULE
6000051 Default_Rule IGMP wan
87.236.27.205
224.0.0.22
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=16 type=34 maxresp=0 groupaddr=0.0.0.1
2012-08-15
00:46:23 Warning RULE
6000051 Default_Rule IGMP wan
87.236.27.205
224.0.0.22
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=16 type=34 maxresp=0 groupaddr=0.0.0.1
2012-08-15
00:46:23 Warning RULE
6000051 Default_Rule IGMP wan
87.236.27.205
224.0.0.22
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=16 type=34 maxresp=0 groupaddr=0.0.0.1
2012-08-15
00:46:23 Warning RULE
6000051 Default_Rule IGMP wan
87.236.27.205
224.0.0.22
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=16 type=34 maxresp=0 groupaddr=0.0.0.1
2012-08-15
00:46:23 Warning RULE
6000051 Default_Rule IGMP wan
87.236.27.205
224.0.0.22
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=16 type=34 maxresp=0 groupaddr=0.0.0.1
2012-08-15
00:46:23 Warning RULE
6000051 Default_Rule IGMP wan
87.236.27.205
224.0.0.22
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=16 type=34 maxresp=0 groupaddr=0.0.0.1

Думаю, тут основополагающая запись

2012-08-15
00:46:33 Warning ARP
300049 IfaceIPCollision wan
87.236.31.250
87.236.30.92
invalid_arp_sender_ip_address
drop
hwsender=00-15-17-64-2a-c0 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-15-17-64-2a-c0 destenet=00-00-00-00-00-00

Какой-то из приведенных адресов является вашим на WAN?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Адрес wan 87.236.31.250.

Да, судя по логам происходит какой то непонятный ifaceipcollision.
И пакет дропается... Попробую сейчас погуглить на эту тему.

Судя по Log reference guide, IP collision это другая тема. Тут - все-таки invalid ARP server IP

Попробуйте Interfaces > ARP > Advanced settings > ARP server IP - сменить с Validate на Accept any

Но вообще, данная ситуация похожа на ARP спуфинг в сети вашего провайдера

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Дублирование IP выявляется именно по ARP пакетам -- они ведь MAC-broadcast. В данном случае кто-то с МАК-адресом 00-15-17-64-2a-c0 шлет пакет "Я 87.236.31.250, хочу узнать МАК для 87.236.30.92" и Ваш DFL ругается на Invalid ARP sender, т. к. он сам 87.236.31.250. Либо спуфинг, либо просто кто-то по ошибке вбил чужой IP. В любом случае нужно трясти провайдера.

Добрый вечер!

Да, вы совершенно правы - оказалось произошел конфликт ip адресов. Провайдер поверил в это лишь тогда, когда кабель wan воткнули в ноутбук и словили
виндовый диалог о том, что "IP уже кем-то занят". Причину так и удалось установить - через несколько дней попросил провайдера сменить IP на другой.

И все заработало.

Т.е. D-link не виноват - это радует

Спасибо огромное за помощь!