Значит, мешают другие правила в стиле any/all-nets.
О, сколько раз твердили миру, что надо жить без них!

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Впринципе опять пол дня поработало и опять вырубилось, из локальной сети доступ к wan не работает...

Обратите внимание на характерную особенность - проблемы начинаются после обеда.
Что такого у вас происходит в сети в это время?

Постарайтесь зафиксировать, в какое время у Вас отъезжает интерфейс, и какие еще побочные эффекты происходят?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Хотел проверить по tracerpath но трассировка не работает, хотя я выставил TTL on Low в Log и TTL Min в 1 трасировка не идет у меня стоит 2.27.02.14-14550 (очень древняя ? )

Может проблема вовсе не у меня а у прова хотя сомневаюсь

Вероятно Вы правы, с утра опять заработало, но я вот что-то не очень понимаю как выследить причину данного глюка, если время сбоя еще определить можно то вот с причиной как-то ума не приложу...

да было бы желание разобраться с проблемой - решить всегда можно. Я вот лично до сих пор не понимаю, что именно у вас перестает работать, как вы это проверяете, что пробовали чтобы решить проблему и т.п. Все ограничивается заявлением: "Перестает работать после обеда."

Нет подробностей - нет вариантов проверки и решения.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Есть почтовый сервер, у него есть web-морда, сидя за компом (с внутреним ip 192.168.0.25) я открываю браузер и ввожу доменное имя mail.test.by, если все нормально то я в браузере увижу приглашение для ввода имени и пароля, если же моя проблема проявляется то web-морда естественно не открывается, как следствие если на компе в почтовом клиенте в настройках в качестве imap/smtp/pop/etc сервера указать mail.test.by то почтовый клиент не может забрать почту говоря что сервер не доступен, но при этом если в момент когда по доменному имени сервер не доступен из локально сети, он все равно остается доступен по внутреннему ip (192.168.0.14). В итоге, за пределами локальной сети сервер всегда доступен по доменному имени mail.test.by, в пределах локальной сети всегда доступен по внутреннему ip но по доменному имени он не всегда доступен из локалки Надеюсь понятно объяснил. DNS-сервера у меня нет в локалке.

Давайте для начала так: мухи - отдельно, котлеты - отдельно.
Т.е. надо понять проблема в DNS или нет.

Когда проблема отсутствует и затем появляется проверьте nslookup <доменное имя>. а также телнетом доступность ваших сервисов по внешнему IP адресу из локальной сети. О различиях сообщите.

какими DNS серверами пользуетесь?

Но вообще-то все это уже не имеет отношения к D-Link DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

один DNS провайдера второй гугловский,

когда все работает:





my_ip - мой внешний ip. Когда не будет работать скину еще раз. Но я не думаю что проблема в DNS

ну вот опять косяк вылез:




вот все выводы...

Похоже на бред.

типа NATloopback перестает работать а все остальное на DFL работает?

Прошейте последнюю прошивку for WW. 2.27.07.01
Лечится ли проблема перезагрузкой?
Правила NAT loopback вунесите выше остальных папок и правил
Есть какие-то правила или шейпинг, работающие по расписанию?

У вас 860 или 860E ?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вот информация:


Правила NATloopback лежат выше всех в папке PortMapping которая выше всех остальных в правилах. Перезагрузка вопрос не решает, при обновлении на последнюю прошивку конфиги останутся или сбросятся ?

Прошейте 2.40.04.08 for WW или новее, если есть. Конфиг сохранится, но забекапиться все равно надо.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вот эта: ftp://ftp.dlink.ru/pub/FireWall/DFL-860 ... pgrade.img прошивка из соседней темы прокатит ?