Невозможно создать TCP-подключение
 

Здравствуйте!

Сеть на ~20 ПК выходит в интернет через NAT (DLINK DFL 860e), затем ADSL модем (Bridge).
Было ~10 ПК и все ок, приехали еще 10 ПК и начались проблемы.

Посмотрел логи роутера:
Соединения TCP_OPEN все прерваны по таймауту.
А большинство входящих подключений разорвано по непонятной мне причине:
Warning RULE 6000051 Default_Rule TCP wan ruleset_drop_packet drop

В IP-правилах оставил одно единственное, разрешающее все:
allow_standard NAT lan lannet wan wannet all_services

Если смотреть через браузер, то пишет CONNECTION_REFUSED.

При этом пинги ОК и скорость закачки тоже ОК.

Просьба помочь выяснить причину проблемы.

Куда были подключены?
Эти куда подключили?

Для начала схему сети представьте.

вместо wannet правильно ставить all-nets в Вышем случае.

железяка спокойно полную /24 выдержит

Версию прошивки в студию так же пожалуйста.
И скрины интерфейсов и пппое так же.



И еще. Если у Вас адсл, то надо зашейпить на дфльке весь трафик до уровня тарифа, а то некоторые модемы могуть пытаться через себя "протянуть" все что через интерфейс идет, а 860я может через ванпорт и гигабит выплюнуть. На нашем Укртелекоме с дфлькой хорошо себя zyxel p-600 серии себя показал.

Спасибо за ответы!
Я тоже грешил все на себя, чем на железку. Железка радует.
Скринил скринил... а тут ребята пришли и заменили ADSL на оптику. Оказалось заключили новый контракт.
Все стало ОК.

так и сделал.

обновил также до последней, но чисто внешне старая больше радовала (стояла от 2010 года).

возникли еще другие вопросы по настройке блеклиста и шейпинга, но наверно другую тему создам.

Всем спасибо!

Ну и мануал бы сразу на свежую выкачали.

там в пункте 10.1 расписано. Курите ман до познания дзена.