Alexander Shebaronin
Александр,
А нет ли у Вас бета-прошивки для роутера DI-824VUP+?

А можно добавить про логи других устройств, например, DFL-900 (v2.008)?

Если включить MailLogs, то на указанный почтовый адрес приходят письма следующего вида:

Return-Path: <dfl-900@mail.myhost.ru>
Received: from localhost (w249.local [192.168.128.249]) by mail.myhost.ru
(Weasel v1.72) for <dfl-900@mail.myhost.ru>; 01 Dec 2005 15:51:42 +0300
From: dfl-900@mail.myhost.ru
Subject: Firewall Logs
Sender: root@localhost
To: dfl-900@mail.myhost.ru
begin 644 firewall_logs.txt
M+3TM/2T]+3TM/2T]+3TM/2T]+3TM/2T]+3TM/2T]+3TM/2T]+3TM/2T]+3TM
M/2T]+3TM/2T]+3TM/2T]+3TM/2T]+3TM/2T]+3TM/2T]+3TM/2T]+3TM/2T]
...
'9F%U;'0-"@``
`
end
Message-ID: <0057102840.00000E4I@mail.myhost.ru>

Приходится достаточно извращённым способом выдирать из таких писем само содержимое. А всё потому, что DFL-900 не вставляет пустую строку после тега заголовка To: перед телом письма. И есть ли смысл зауююкивать лог?

Проверю. Исправим если у меня подтвердится.

_________________
С уважением -- Александр Шебаронин.

Использую более 40 Устройств DI-804HV (оффисы в разных городах), есть неплохой стенд/полигон для испытаний, хотелось, бы тоже получить beta версии для обкатки, или вовсе отчего бы не выложить их на ftp.dlink.ru в каталог "BETA!!!"

Выложить в каталог бета нельзя -- велика вероятность ошибок в бета-версиях. А тестирование бет... Что ж, напишите мне в е-мейл, буду иметь вас ввиду.

_________________
С уважением -- Александр Шебаронин.

Расскажите, насколько стабильно работают. Слышал, что для переустановки IPSEC соединения между ними надо их ребутить....

Ну и пусть себе выдается это предупреждение. Совершенно не повод для беспокойства и ребутов.
А это да. SSL в этих устройствах реализован криво. См. http://www.dlink.ru/phorum/viewtopic.php?t=19001. Будем надеяться, что в очередной прошивке доведут до ума.

Можно и так. Но есть способ лучше - использовать параметр IKE Keep Alive.

почита все это и что то отпало желание его покупать

То есть, Алесандр, по-Вашему получаеться дабы Вас(техподдержку) сильно не парили(читай "юзвери необразованные"), Вы взяли и сделали 3 правила по-умолчанию и запретили их редактировать- респект длинку за такой ход , только если б Вы всё-таки добавили возможность их редактировать и написали в QuickUserGuide, что эти правила лучше не трогать, то был бы Вам просто огромный респект, тем более, что количество правил увеличилось с 5 до 8, а это было бы уже не так уж и плохо.

Хоть Вы и писали об этом в декабре 2005-го, на дворе уже весна 2007, а ситуация с 3 правилами ни в одной прошивке так и не поменялась, не уж-то так сложно это сделать?Например, в продажу они поступают с одной прошивкой, а на фтп выкладываете для продвинутых юзверей и админов, которые сами разберуться, что и к чему, ну и фак конечно написать нужно, вдруг домашний юзверь возомнит себя продвинутым

или отправлять на мыло по запросу, а кто уж попросит, ну так извините сам виноват

Bakalavr
В последней прошивке, которую мы скоро выложим в общий доступ, количество правил файервола увеличено

РЕСПЕКТ!!! Ура!!! Дождались, я уже было начал отвечать на Ваш пост, а потом смотрю, а он поменялся , ну и ответ кстати тоже , но всё таки хотелось бы иметь полный контроль над фаером, а то выходит правила Вы добавили(супер), но прийдётся их использовать на перекрытие не редактируемых, например, правило:
Allow Default LAN,* *,* *,*
кто сказал, что мне нужно доступ к WAN раздавать всем, можно, конечно, настраивать фильтры, но их тоже всего 10, кстати моя прошивка V1.44b06 и там фаер-5, фильтр-10, если Вы это в следующей прошивке подредактируете, будет просто супер! кстати по-поводу DFL, а 804-ый в окно теперь выкинуть

Добрый день! Александр, нужна ваша помощь. Настроен VPN между двумя 804-ми (настройки и суть пока выкладывать не буду, возможно обойдёмся и малой кровью). Смысл в том, что периодически (раз в 30-60мин) рвётся соединение. В логах одного из роутеров при разрыве связи замечено следуюющее:
Monday June 29, 2009 09:47:24 Warning : VPN tunnel full 1 used/1 max, reject 92.ххх.ххх.ххх -> 85.хх.ххх.ххх, packet type 4
Monday June 29, 2009 09:47:29 Warning : VPN tunnel full 1 used/1 max, reject 92.ххх.ххх.ххх -> 85.хх.ххх.ххх, packet type 4
Подскажите, что значит данный ворнинг и в какую сторону копать. Нигде в инете не встретил подобных ворнингов или их описаний для VPN, только на форумах, где выложены логи роутеров у которых также проблемы с разрывом соединения, но там только лог. Если будет необходимо могу выложить настройки, соединения и логи. Заранее благодарю за оперативный ответ.

_________________
Кто хочет - ищет способ, кто не хочет - причину.