Здравствуйте!
Подскажите что за глюк, есть dfl 860e, настроен так, чтобы через ван порт типа 89.xx.xx.57 пропускать пул дополнительных адресов с lan, типа 85.xx.xx.248/29
Есть 2 правила для адреса 85.xx.xx.250
Allow lan IP_85_xx_xx_250 wan1 all-nets all_services
Allow wan1 all-nets lan IP_85_xx_xx_250 all_services

И 2 правила для 85.xx.xx.251
Allow lan IP_85_xx_xx_251 wan1 all-nets all_services
Allow wan1 all-nets lan IP_85_xx_xx_251 all_services

Получается для адреса 85.xx.xx.250 все правила работают, а для 85.xx.xx.251 НЕТ!
Адрес 85.xx.xx.251 работает если вместо allow поставить nat.
За адресами стоят роутеры, 250 пингую и подключаюсь по web без проблем, а 251 и не пингую и подключиться не могу, через нат все нормально!
все правила идут в том порядке в котором написал.
Почему так?

Дело почти наверняка в файрволле или антивирусе компа 251. Не в DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

251 порту стоит d-link роутер, и имеет адрес 251 нужен он только для того чтоб посылать на него пинг. Я не понимаю логику работы dfl, скажите последняя прошивка стабильна? Почти уверен, если рубануть роутер по питанию то перестанет все работать как это было днем ранее, потом пол дня мучился не мог понять почему не работают правила.

прошивку лучше ставить 2.40.04.08 for WW.

Лучше всего вам показать все правила и status- Routes
И пробовать. Например поменять 250 и 251 местами. И DFL перегрузить и не бояться

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Прошивку поменял, проблема не ушла... С dfl 251 пингуется через wan нет, с 250 по прежнему все нормально, я вроде бы логично все делаю! Если не трудно помочь, могу дать доступ к dfl.
Спасибо, что не оставили мою проблему!

я ж вам писал - показывайте и пробуйте

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот такая петрушка:

и еще

ну и последнее

Самое разумное объяснение - что у вас сеть /30, а не /29. Проверьте у провайдера или иным способом.

И делайте настройки для всей подсети, а не для каждого адреса в отдельности.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пул, который выдал провайдер 85.xx.xx.248 - 85.xx.xx.255, соответственно сеть /29. Как Вы посоветовали поменял адреса местами, ситуация поменялась! Скажите, как такое возможно, с маршрутизатора то пингует!

100 раз бы уже сами все выяснили. сделайте настройки для всей подсети и проверьте все адреса.

Будет полная картина - появятся более точные идеи.
---------------------------------------------------------------------------
Выключите все Routing Rules и таблицу маршрутизхации new. Они вам ни к чему. Вероятно, они и мешают

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.