DFL еще в режиме теста, поэтому и правила такие. Прямо, как у вас в подписи.
Думаете некорректная работа маршрутизатора могла быть из-за этого?

Могла.

Не часто, но на DFL иногда встречаются странные вещи типа: "должно работать, но не работает. перегружаем девайс - заработало".
Но, в целом, DFL - отличные железки.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Всем большое спасибо!
Буду добавлять еще несколько сетей, посмотрим, как поведет себя DFL...
Про окна, двери, крышу и т.д. понял. Конечно, буду делать правила жестче.

Всем привет! Это опять я с такой же проблемой.
Samba работает из клиента l2tp 200.0/24 в 10.0/24, а наоборот не работает. Причем, точно так же, как и раньше остальные порты открыты и работают (vnc, rdp). Сам l2tp, вроде бы, работает нормально - клиент подключается и пингует клиента из lan1 (10.0/24), ну и vnc с rdp работают.
Дополнительные скрины прилагаю.
PS: Для настройки l2tp использовал мануал вот отсюда http://forum.dlink.ru/viewtopic.php?f=3&t=167659&start=0

И еще один скрин.

Надеясь, на то, что это глюк уже и перезагружал DFL, включал-выключал правила, но результата, на этот раз нет...

Трудно надеяться на адекватную работу, если у вас по-прежнему много правил разной степени страшности. Особенно выделяются 5,6,7,18.

Если вам чем-то мила текущая конфигурация, сохраните ее в надежном месте, а после этого удалите (не отключите) все левые или слишком масштабные.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Оставил только нужно для этого эксперимента, пробовал включать-отключать правила, переделал all-services на smb-all. Всё равно, эффекта нет. Т.е. из 200.2 (находится на l2tp-interface) на 10.5 (находится на lan1) по samba можно заходить, а из 10.5 на 200.2 не заходит по samba. Привожу скрины правил и логов.

Помогите, пожалуйста, найти мою ошибку.

сделайте в 4-5 правилах сервис all-services

и отключите на проблемных компах антивирусы и файрволлы

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а кто такой 200.2 , это часом не какой то клиент ?! или это удаленная подсеть какая то .
или кто то с домашнего компа приходит ???

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В 4-5 правилах поставил, как вы говорите ( у меня так когд-то и было).
Антивирусы и фаерволы отключены, конечно же. Пробую и windows и на linux - результат одиннаковый.
192.168.200.2 - это тестовый клиент (сейчас это комп с виндой), подключаемый через l2tp/ipsec. Для таких клиентов выделен соответствующий пул.

не будет работать . проверен на своем опыте .
как вариант с извратом . на том же интерфейсе у клиента приколачивайте еще один адрес . и уже адрес маршрутизируйте в сторону клиента , тогда да . самба она такая .
или "латыша" перед клиентом , и "отгружать" сеть .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22, Спасибо большое! Не знал про этот подводный камень...
1. Мне еще придется делать LAN-LAN ipsec или ipsec/l2tp между DFL-260E и DFL-1660. В этом случае, с samba тоже будут проблемы?
2. Может вы выскажите свое мнение по поводу проблемы описанной в первом посте? Мне было бы это интересно.

проблем не будут , хоть что . у меня PPTP , работает .

я не навешивал интерфейсы , один раз попробовал и все . стараюсь делать на Vlan , а так думаю не должно быть . надо правила детально смотреть . и трассировки + таблицу соединений

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку