Есть два 210е. Стандартная настройка обоих устройств - один линк, проброс DNS на google и правило для выхода в интернет allow_standard LAN Lannet Internet All_nets. Нет никаких ограничений ни по сайтам, ни по трафику, ни по чему-либо еще. Но с сети, обслуживаемой одним устройством, постоянно звонят пользователи с жалобами на невозможность входа на некоторые сайты. В логах наблюдаю:
2013-11-20
08:38:32 Warning RULE
6000051 Default_Rule TCP Internet
5.166.65.183
92.55.19.195 64399
30569 ruleset_drop_packet
drop
ipdatalen=32 tcphdrlen=32 syn=1
Другой 210 работает на том же провайдере, отличия в настройках только в части параметров PPPoE подключения.
Подскажите, в чем может быть проблема?

посмотрите нет ли там сервисов с оконьчанием _av ? если таковые присутствуют - поменяйте на аналогичные .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Смотрел, таких сервисов нет. Опять же, если бы были, то не открывалось бы ничего. А сейчас около 5..10% сайтов просто не открываются, как будто не работают.

DNS какие раздаются в lannet? точно гугловские?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да, прописаны правила NAT_DNS и SAT_DNS.
NAT_DNS Source: LAN, Lannet Destination: Core, Lan_IP, на закладке адрес выбрана опция Use interface address
в SAT_DNS Source и Destination такие же, на закладке SAT стоит New IP address: 8.8.8.8

на момент глюков
1. резольвится ли имя
2 пингуется ли сам сайт по имени \IP

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Критически важен один сайт, там проверка документов производится, он нормально резолвится изо всех сетей, но при этом ниоткуда не пингуется (в общем-то и не обязан).

5.166.65.183 -- это у Вас в lan такой адрес?

Нет, это может не совсем удачный пример, правильная строка дропа нужного пакета от нашего компьютера к нужному серверу выглядит так:
2013-11-20
14:59:02 Warning RULE
6000051 Default_Rule TCP lan
192.168.64.179
78.85.3.148 62811
80 ruleset_drop_packet
drop
ipdatalen=40 tcphdrlen=40 syn=1

Тогда выкладывайте скриншоты правил (всех!) и скриншоты объектов в Address Book.

Ок

Разрешает постить только по 3 скрина.

Правило для ftp поставьте выше allow_standard, как у Вас оно работать не будет.
Не совсем понятно с подключением:
1) wan_ip... заданы, у провайдера еще есть какая-то местная/файлообменная сеть, доступная без PPPoE?
2) ip PPPoE нулевой, но звездочки (признака динамики) нет, это почему?
В остальном вроде ок.
А Вы качество/стабильность линка проверяли, хотя бы пингом? Сайты, которые не открываются -- это фиксированный список или просто нажали -- не открылся, нажали еще раз -- открылся?