Добрый всем день.

Уже в который раз я пытаюсь использовать это устройство на рабочей схеме сети организации и в очередной раз терплю фиаско.
Что имеем: DFL-100 с последней прошивкой 2.25, взятой на ftp.dlink.ru и собственно сама сеть:

http://www.mo114.ru/mo114/dfl.gif

вроде бы всё должно работать, ан нет. при соответствующих настройках в DFL-100 я могу пинговать весь мир. вот пожалуй и всё, что я могу. ни один сервис не работает. ни локальный ни внешний. работает только ася!

Firewall Global Status стоит в <Disabled>
Port Filter Policy Settings пробовал и так
Policy Dir Action Protocol Port Range
-------- --- ------ -------- -----------
Disabled In Allow Any
Disabled Out Allow Any

и так

Policy Dir Action Protocol Port Range
-------- --- ------ -------- -----------
Enabled In Allow Any
Enabled Out Allow Any

ни хрена! кроме пингов. где косяк? в моих мозгах или в девайсе?
подскажите!!!

в System Logs -> Blocking Event Log вот такие записи:

Blocking Event Log
-------------------------------------------------------------------------------

CLEAR BLOCKING EVENT LOG Total Entries:5

Source IP Port Destination IP Port Protocol Blocking Reason
---------------------- ---------------------- -------- --------------------
192.168.13.2 51854 216.239.59.99 80 TCP No Existing Session
192.168.13.2 51854 216.239.59.99 80 TCP No Existing Session
192.168.13.2 51854 216.239.59.99 80 TCP No Existing Session
192.168.13.2 51854 216.239.59.99 80 TCP No Existing Session
192.168.13.2 51854 216.239.59.99 80 TCP No Existing Session

и в заключение привожу основные настройки:

Device Infomation
-------------------------------------------------------------------------------

System: WAN:
Firmware Verion:2.25 MAC Address:00-05-5D-9A-F8-D1
Hardware Verion:4A1 Connection Type:Static IP Address
IP Address:192.168.10.1
Subnet Mask:255.255.255.248
LAN: Default Gateway:192.168.10.2
MAC Address:00-05-5D-9A-F8-D0 Primary DNS:217.69.208.3
IP Address:192.168.13.1 Secondary DNS:0.0.0.0
Subnet Mask:255.255.255.248
DHCP Server:Disabled DMZ:
DMZ Status:Enabled
IP Address:192.168.12.1
Subnet Mask:255.255.255.248

Очень надеюсь на квалифицированную помощь

_________________
С уважением, Тихонов Алексей ака Barmaley

Вы точно все написали?

WAN:


IP Address:192.168.10.1
Subnet Mask:255.255.255.248


LAN: Default Gateway:192.168.10.2
Primary DNS:217.69.208.3
IP Address:192.168.13.1 Secondary DNS:0.0.0.0
Subnet Mask:255.255.255.248

Как-то это странно выглядит....

спасибо за участие

описано всё верно. при копировании текста немного всё сдвинулось в сторону и поэтому кажется, что настройки не верны. попробую уточнить:

System:
Firmware Verion:2.25
Hardware Verion:4A1

LAN:
MAC Address:00-05-5D-9A-F8-D0
IP Address:192.168.13.1
Subnet Mask:255.255.255.248
DHCP Server:Disabled

WAN:
MAC Address:00-05-5D-9A-F8-D1
Connection Type:Static IP Address
IP Address:192.168.10.1
Subnet Mask:255.255.255.248
Default Gateway:192.168.10.2
Primary DNS:217.69.208.3
Secondary DNS:0.0.0.0

DMZ:
DMZ Status:Enabled
IP Address:192.168.12.1
Subnet Mask:255.255.255.248

вот. теперь, думаю, более наглядно

_________________
С уважением, Тихонов Алексей ака Barmaley

Здравстуйте снова.

Неужели техподдержка Dlink так и не прояснит, где я накосячил? Или это всё таки косяк в самом девайсе?

_________________
С уважением, Тихонов Алексей ака Barmaley

А разве Техподдержка вообще должна заниматься поиском "накосячиваний"?
Это не её дело. Не надо гневных речей. Смотрим на свои руки. После этого ПРОСИМ. Именно ПРОСИМ, но никак не ТРЕБУЕМ.

Мне кажется, что это могут сделать на сугубо добровольной основе Участники этого форума. Обращайтес к сообществу и, возможно, Вам подскажут где Вы ошиблись.

Тихонько и без обвинений, пожалуйста.
Всё-так мы, пока ещё, не Ваша частная собственность.

Уважаемая техподдержка, здравствуйте!

Прошу Вас помочь мне в решении проблемы с указанным девайсом.
Все настройки и топология сети приведены выше. И объясните пожалуйста, где я неправ.

_________________
С уважением, Тихонов Алексей ака Barmaley

Все вроде нормально, но я не увидел упоминания о маршрутах на сети 192.168.0.0-4.0 через 192.168.13.2
Они есть?

Вот моя таблица маршрутизации:

Routing Table
-------------------------------------------------------------------------------



Destination IP Subnet Mask Gateway IP Hops Protocol
--------------- --------------- --------------- ----- --------
0.0.0.0 0.0.0.0 192.168.10.2 1 Default
192.168.0.0 255.255.255.224 192.168.13.2 1 Static
192.168.1.0 255.255.255.224 192.168.13.2 1 Static
192.168.2.0 255.255.255.224 192.168.13.2 1 Static
192.168.3.0 255.255.255.224 192.168.13.2 1 Static
192.168.4.0 255.255.255.224 192.168.13.2 1 Static
192.168.10.0 255.255.255.248 192.168.10.1 1 WAN
192.168.12.0 255.255.255.248 192.168.12.1 1 Local
192.168.13.0 255.255.255.248 192.168.13.1 1 Local
217.69.208.0 255.255.255.192 192.168.12.2 1 Static


*******************************************************************************

_________________
С уважением, Тихонов Алексей ака Barmaley

ОК. Если сброс на заводские установки и переконфигурирование не помогаю, несите в сервис, благо вы в Москве.

Сброс в заводские настройки, к сожалению, и переконфигурация привели к тому же результату .

И что самое непонятное, так это то, что на первый взгляд сеть работает. Первоначальная проверка с помощью пингов проходит. Т.е. по адресам из локальной сети пингуется ВСЁ. Но установления соединения по адресам (до имён дело пока не доходит) не происходит ни по одной из служб (www,ssh,telnet,ftp и пр.). И в лог пишется следующее:

Blocking Event Log
-------------------------------------------------------------------------------

CLEAR BLOCKING EVENT LOG Total Entries:5

Source IP Port Destination IP Port Protocol Blocking Reason
---------------------- ---------------------- -------- --------------------
192.168.13.2 51854 216.239.59.99 80 TCP No Existing Session
192.168.13.2 51854 216.239.59.99 80 TCP No Existing Session
192.168.13.2 51854 216.239.59.99 80 TCP No Existing Session
192.168.13.2 51854 216.239.59.99 80 TCP No Existing Session
192.168.13.2 51854 216.239.59.99 80 TCP No Existing Session

И так по всем портам, по которым требуется установить соединение.

_________________
С уважением, Тихонов Алексей ака Barmaley

У вас стоит роутер или NAT между подсетями и файрволом? Думаю, что проблемы отсюда. Если стоит роутер и Вы хотите таким образом сделать выход Интернет и защиту для нескольких подсетей - так это нужно совсем другого класса устройства - DFL-900/DFL-1500
DFL-100 - это устройство класса SOHO, именно так он позиционируется! Т.е. разрабатывали его для подключения к ОДНОЙ подсети! ) Понятное дело, что денег всегда нет, а делать как-то нужно.

_________________
С уважением, Карагезов Владислав

Знчит, не тянет машинка.

На самом деле, складывается впечатление, что девайс просто не знает, куда ему веруть пакет. Хотя с другой стороны знает, куда вернуть ICMP.

Непонимаю....

И хотелось бы услышать, какой будет приговор?

_________________
С уважением, Тихонов Алексей ака Barmaley

Нет DFL-100 по рукой, но попробуйте все маршруты на локальные сети заменить на один маршрут 192.168.0.0/23 через 192.168.13.2
У меня, например, стоит 804hv, по рипу получает маршруты со стоящего в локалке des-3326s, все вроде нормально...
Так-что работать в принципе может, и должно.

КОНЕЦ ЭПОПЕИ

Теперь стало совершенно очевидо, что девайс для такой топологии сети (спасибо Владиславу - указал нужное направление, куда копать) непригоден по двум причинам:

1 - неумеет работать с подсетями через NAT.
2 - DMZ доступна только из вне: пакеты из локалки к DMZ (DNS, WWW, FTP, MAIL) идут на внешний адрес, а возвращаются с внутреннего (потому как DFL видит, что пакет из локалки). И клиент пакет отвергает, потому как посылался запрос на внешний адрес а ответ пришёл с внутреннего.

Вот такая вот жоп@.

Тем не менее, Спасибо всем за помощь.

_________________
С уважением, Тихонов Алексей ака Barmaley