> Ну и помните, что правила просматриваются сверху вниз
А вот любопытно, если несколько IP Rule фолдеров по нескольку правил в каждом, а в Linux iptables - только одна, то где в правилах DFL верх, а где низ ?

При чем здесь iptables, там вроде нет Linux. Папки нужно мысленно подставлять в раскрытом виде.

Поставил со стороны DMZ роутер с адресом 192.168.50.50
ситуация та же - пинг не идет.
пытаюсь зайти на интерфейс роутера (192.168.50.50) вылетает все та же ошибка: mismatching_tcp_window_scale adjust

получается дело в настройках DFL а так понимаю.
уже голова кипит с этим DFL

Я бы на вашем месте, если бы позволяла ситуация, сделал так:

Спас конфигурацию.
Прошил прошивку 2.40.04.08 for WW
В удобное, видимо нерабочее, время сбросил устройство к начальной конфигурации, настроил и проверил бы связь LAN и DMZ.

На основе этого уже можно было бы делать выводы.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Попробовал добавить ваши правила - результата не дало. пинг из сети lan в сеть dmz не проходит.

Надо просто читать руководство. Там все изложено внятно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Понятно, чтение никто не отменял. Только вы первый, от кого я это слышу.

Это странно. Многие на этом форуме используют этот метод.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

у меня это правило стоит , галочку поставил но пинг только через 127.0.0.1 с хоста в lane хост в dmz пинговать не могу. Фаервол в режиме настройки на столе. комп-фаер-комп. на компах все антивирусы и фаерволы отключены. пинги не идут ни в ту ни в другую сторону. попробую обновиться настроить заново. потом отпишусь. Вопрос еще при обновлении ни у кого глюков не наблюдалось? зависаний и прочего. аппарат не мой не хочется в кирпич его.

глюков при обновлении не наблюдалось

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

еще вопрос. нуберский. сервис ping-inbound это разрешение на входящий пинг? а ping-outbound на исходящий?

Где-то примерно так.

ping-inbound - для входящих пингов
ping-outbound - для исходящих запросов трассировки из Windows

отличаются они только установленной галочки обработки ошибок
"[V] Pass returned ICMP error messages from destination"

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

для того чтобы пинг был включен в ряд сервисов можно ли выбрать сервис alltcpudpicmp?

почему всетаки используется таблица по умолчанию майн. хотя в правилах маршрут я писал для лан-дмз таблицу свою лан-дмз и указывал ее в правилах маршр?

обновился до 2.40.04 хост из лан не пингует хост из дмз
подскажите может косяк с ИП правилами?

DFL-260E:/> rules
Contents of ruleset; default action is DROP
# Act. Source Protocol/Ports
Destination
-- ----- --------------------------------------------- --------------
1 Allow lan:10.0.0.0/8 "ping-inbound"
core:10.90.90.92
2 Drop lan:10.0.0.0/8 "smb-all"
wan:0.0.0.0/0
3 NAT lan:10.0.0.0/8 "ping-outbound"
wan:0.0.0.0/0
4 NAT lan:10.0.0.0/8 "ftp-passthrough-av"
wan:0.0.0.0/0
5 NAT lan:10.0.0.0/8 "all_tcpudp"
wan:0.0.0.0/0
6 Allow dmz:10.18.252.0/29 "all_icmp"
lan:10.0.0.0/8
7 Allow lan:10.0.0.0/8 "all_icmp"
dmz:10.18.252.0/29
8 Allow dmz:10.18.252.0/29 "ping-inbound"
core:10.18.252.0/29
9 Allow lan:10.0.0.0/8 "all_services"
core:10.18.252.0/29
10 Allow lan:10.0.0.0/8 "ping-inbound"
core:10.18.252.0/29
11 Allow dmz:10.18.252.0/29 "ping-inbound"
lan:10.0.0.0/8

DFL-260E:/> routes
Flags Network Iface Gateway Local IP Metric
----- ------------------ -------------- --------------- --------------- ------
10.18.252.0/29 lan 80
10.18.252.0/29 Vlan_5 100
10.18.252.0/29 dmz 100
10.0.0.0/8 lan 100
0.0.0.0/0 lan 80
A 0.0.0.0/0 dmz 80
0.0.0.0/0 wan 100