а чё оно логин/пароль хочет?

Потестили уже, много чего интересного.
Наконец-то правила и нат находятся в одном окне. Ну и конечно pcap не может не радовать.
С IPSec туннелем были странности. С одной стороны DFL с прошивкой 2.40.(какая-то там) , с другой стороны DFL 10.21.02.01. Туннель не поднимался после того как заканчивалось время жизни SA. Где-то через 30 минут поднимался сам. Задебажить проблему не удалось.
Важно! При откате на версию 2.60 с 10.21 , все фаервол правила, нат, вланы, arp записи и вручную добавленые статичные роуты были в статусе DISABLED. Скорее всего из-за того что в новой версии иной подход к ним в плане конфигурации. Прежде чем ставить новую версию, делайте бэкап конфигов.

может скринов накидаете , интересно ведь

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да откатился уже.
Вот release notes : http://security.dlink.com.tw/temp/SUT_D ... _21_02.pdf
В web интерфейсе появилось больше оранжевого цвета )

это то мы уже читали , интересно посмотреть на саму морду .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Для диагностики я бы вам посоветовал использовать консольную команду ikesnoop -on -v x.x.x.x где x.x.x.x адрес удаленной железки. Сразу бы стало понятно, кто виноват и в чем причина. если вдруг у вас не настроенна на тоннеле xauth а DFL начинает его требовать и вы можете организовать удаленный доступ, это бы сильно помогло.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Я попробую на следующей недели накатить снова. По поводу удаленного доступа можем договориться в привате. Хотел бы помочь.

а скринов наделаете ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Наделаю

10я прошивка - по виду как 2.60, чуть более плавная и прорисованная.
Самая вкусная фишка - application control, теперь зарезать (или разрешить) определенное видео на ютубе - проще простого!

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Александр ! а как со стороны опытного пользователя . стоит переходить с 2.40 ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

С моец точки зрения - стоит:
- PPPoE over VLAN
- VLAN DHCP client
- 6in4 - на будущее
- application control - смотрите скрины выше, это круто
- L2TPv3
Да еще много всего...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc