faq обучение настройка
Текущее время: Чт мар 28, 2024 16:43

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Пт сен 12, 2003 16:36 
Не в сети

Зарегистрирован: Ср авг 20, 2003 09:15
Сообщений: 36
Откуда: Kherson. Ukraine.
Народ. есть DI-704P к которому подходить канал из инета по витой паре.
он имеет внешний IP-адресс.
за ним стоят локалка из разных компов и сервера, на котором когда-то была выделенка.
т.е - нужен сервер в инете.
врубаю на 704 DMZ и прописываю локальный адрес сервака 192.168.10.1
при попытке зайти на сервак из инета. и при попытке в это время (пока грузиться сайт) зайти на 88 порт (удал управление) 704. он вырубается, начнает на пинги не отвечать, маршрутизатор (на линухе) начинает говорить что такой узел не доступен. и в локалке пропадает инет на некоторое время.

сменил роутер на другой 704 и вписал вместо DMZ порты на VirtualServer - такиеже глюки...
:(


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 12, 2003 16:43 
Не в сети

Зарегистрирован: Вт авг 05, 2003 13:53
Сообщений: 58
Откуда: ООО Тайле Пермь
RestiveX писал(а):
Народ. есть DI-704P к которому подходить канал из инета по витой паре.
он имеет внешний IP-адресс.
за ним стоят локалка из разных компов и сервера, на котором когда-то была выделенка.
т.е - нужен сервер в инете.
врубаю на 704 DMZ и прописываю локальный адрес сервака 192.168.10.1
при попытке зайти на сервак из инета. и при попытке в это время (пока грузиться сайт) зайти на 88 порт (удал управление) 704. он вырубается, начнает на пинги не отвечать, маршрутизатор (на линухе) начинает говорить что такой узел не доступен. и в локалке пропадает инет на некоторое время.

сменил роутер на другой 704 и вписал вместо DMZ порты на VirtualServer - такиеже глюки...
:(


В DMZ Соттвествующие порты прописаны ?

_________________
С уважением, cola


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб сен 13, 2003 10:29 
Не в сети

Зарегистрирован: Ср авг 20, 2003 09:15
Сообщений: 36
Откуда: Kherson. Ukraine.
в DMZ портов нету - там весь комп внутрений выноситься в инет.
а порты в VirtualServer - все по прописывал правильно - иначе не работало просто.

А оно начинает работать и подвисает... :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 15, 2003 09:27 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
RestiveX писал(а):
в DMZ портов нету - там весь комп внутрений выноситься в инет.
а порты в VirtualServer - все по прописывал правильно - иначе не работало просто.

А оно начинает работать и подвисает... :(


А по какому адресу вы заходите на сервер, находящийся в DMZ?

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 15, 2003 14:14 
Не в сети

Зарегистрирован: Ср авг 20, 2003 09:15
Сообщений: 36
Откуда: Kherson. Ukraine.
по WAN адресу маршрутизатора. а как я еще зайду на него из инета?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 15, 2003 16:22 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
RestiveX писал(а):
по WAN адресу маршрутизатора. а как я еще зайду на него из инета?

:) ну мало ли - "умельцы" находятся еще не такие - а потом говорят, что "не работает"
Значит, если заносите сервер в DMZ или делаете mapping конкретных портов через Virtual server никакого отзыва? Или еще что-то дополнительно? Какой-то конкретный сервис не работает или нет? Какие настройки на сервере, если поменять машину, ОС? Правила фильтрации на линуксе не настроены?

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Router D-Link DI-704P. Как сделать DMZ?
СообщениеДобавлено: Пн сен 29, 2003 12:11 
Не в сети

Зарегистрирован: Пт сен 12, 2003 14:18
Сообщений: 2369
Откуда: РОССИЯ, Екатеринбург
Подскажите пожалуйста. Туплю.

Есть рутер DI-704P. В его настройках включен DMZ на внутренний адрес 192.168.0.3.
К внутреннему коммутатору подключен FTP server, которому сказано, что его адрес 192.168.0.3.
Изнутри FTP server работает без проблем. А снаружи его не видать.

"Внешний" адрес рутера (WAN port) 10.0.9.3.

По идее при таком раскладе рутер должен "высунуть" внутренний порт наружу (весь, со всему портами какие он пользует, т.е. и 21, и 80 (он до кучи ещё и WEB-server)) и при обращении снаружи к 10.0.9.3 должен быть как FTP server, имеющий внутренний адрес 192.168.0.3, так и WEB.

Так?

Никаких настроек в Virtual Server не делал. Там всё вычищено.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Router D-Link DI-704P. Как сделать DMZ?
СообщениеДобавлено: Пн сен 29, 2003 12:13 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Arkadi, Goblins Chief писал(а):
Подскажите пожалуйста. Туплю.

Есть рутер DI-704P. В его настройках включен DMZ на внутренний адрес 192.168.0.3.
К внутреннему коммутатору подключен FTP server, которому сказано, что его адрес 192.168.0.3.
Изнутри FTP server работает без проблем. А снаружи его не видать.

"Внешний" адрес рутера (WAN port) 10.0.9.3.

По идее при таком раскладе рутер должен "высунуть" внутренний порт наружу (весь, со всему портами какие он пользует, т.е. и 21, и 80 (он до кучи ещё и WEB-server)) и при обращении снаружи к 10.0.9.3 должен быть как FTP server, имеющий внутренний адрес 192.168.0.3, так и WEB.

Так?

Совершенно верно. И не забудьте на FTP сервере в качестве шлюза по умолчанию прописать внутренний ip вашего DI-704P

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Router D-Link DI-704P. Как сделать DMZ?
СообщениеДобавлено: Пн сен 29, 2003 13:18 
Не в сети

Зарегистрирован: Пт сен 12, 2003 14:18
Сообщений: 2369
Откуда: РОССИЯ, Екатеринбург
Vladislav Karagezov писал(а):
Совершенно верно. И не забудьте на FTP сервере в качестве шлюза по умолчанию прописать внутренний ip вашего DI-704P


А будет ли видется FTP server (в описанном мною случае) из внутреннего коммутатора DI-704P, допустим, с адреса 192.168.0.4 по адресу 10.0.9.3?

Для рабочей станции на 192.168.0.4 прописан в кач-ве шлюза 192.168.0.1.

У меня FTP не видится и WEB тоже. :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Router D-Link DI-704P. Как сделать DMZ?
СообщениеДобавлено: Пн сен 29, 2003 13:58 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Arkadi, Goblins Chief писал(а):
Vladislav Karagezov писал(а):
Совершенно верно. И не забудьте на FTP сервере в качестве шлюза по умолчанию прописать внутренний ip вашего DI-704P


А будет ли видется FTP server (в описанном мною случае) из внутреннего коммутатора DI-704P, допустим, с адреса 192.168.0.4 по адресу 10.0.9.3?

Для рабочей станции на 192.168.0.4 прописан в кач-ве шлюза 192.168.0.1.

У меня FTP не видится и WEB тоже. :(


для внутренней станции он будет доступен по адресу 192.168.0.3
Что же касается проблем при обращении из Интернет - тут был уже такой вопрос, я еще раз собрал схемку и проверил на DI-704P и на DI-604 - все работало без проблем, настройки минимальны.
Даже не знаю, в чем может быть проблема, если все сделано как нужно.
Попробуйте созвонится с вашим Екатеренбургским офисом, может подъедите к ним, Павел Козик, думаю, сможет вам помочь.

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Router D-Link DI-704P. Как сделать DMZ?
СообщениеДобавлено: Пн сен 29, 2003 14:13 
Не в сети

Зарегистрирован: Пт сен 12, 2003 14:18
Сообщений: 2369
Откуда: РОССИЯ, Екатеринбург
Vladislav Karagezov писал(а):
Arkadi, Goblins Chief писал(а):
Vladislav Karagezov писал(а):
Совершенно верно. И не забудьте на FTP сервере в качестве шлюза по умолчанию прописать внутренний ip вашего DI-704P


А будет ли видется FTP server (в описанном мною случае) из внутреннего коммутатора DI-704P, допустим, с адреса 192.168.0.4 по адресу 10.0.9.3?

Для рабочей станции на 192.168.0.4 прописан в кач-ве шлюза 192.168.0.1.

У меня FTP не видится и WEB тоже. :(


для внутренней станции он будет доступен по адресу 192.168.0.3


По адресу 192.168.0.3 он видится, а вот по 10.0.9.3 "изнутри" - нет.
Может быть разворот в DMZ "изнутри" не предусмотрен?
Спрашиваю это потом, как FTP://10.0.9.4, который стоит вообще "снаружи" с 192.168.0.3 видится без проблем.

Может быть с внутреннего комутатора нельзя смотреть на DMZ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Router D-Link DI-704P. Как сделать DMZ?
СообщениеДобавлено: Пн сен 29, 2003 14:35 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Arkadi, Goblins Chief писал(а):
Vladislav Karagezov писал(а):
Arkadi, Goblins Chief писал(а):
Vladislav Karagezov писал(а):
Совершенно верно. И не забудьте на FTP сервере в качестве шлюза по умолчанию прописать внутренний ip вашего DI-704P


А будет ли видется FTP server (в описанном мною случае) из внутреннего коммутатора DI-704P, допустим, с адреса 192.168.0.4 по адресу 10.0.9.3?

Для рабочей станции на 192.168.0.4 прописан в кач-ве шлюза 192.168.0.1.

У меня FTP не видится и WEB тоже. :(


для внутренней станции он будет доступен по адресу 192.168.0.3


По адресу 192.168.0.3 он видится, а вот по 10.0.9.3 "изнутри" - нет.
Может быть разворот в DMZ "изнутри" не предусмотрен?
Спрашиваю это потом, как FTP://10.0.9.4, который стоит вообще "снаружи" с 192.168.0.3 видится без проблем.

Может быть с внутреннего комутатора нельзя смотреть на DMZ?

Так он и не должен изнутри видится по адресу 10.0.9.3

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Router D-Link DI-704P. Как сделать DMZ?
СообщениеДобавлено: Пн сен 29, 2003 14:50 
Не в сети

Зарегистрирован: Пт сен 12, 2003 14:18
Сообщений: 2369
Откуда: РОССИЯ, Екатеринбург
Vladislav Karagezov писал(а):
Может быть с внутреннего комутатора нельзя смотреть на DMZ?


Так он и не должен изнутри видится по адресу 10.0.9.3[/quote]

Да???!

А я долблюсь.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Router D-Link DI-704P. Как сделать DMZ?
СообщениеДобавлено: Пн сен 29, 2003 16:40 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Arkadi, Goblins Chief писал(а):
Vladislav Karagezov писал(а):
Может быть с внутреннего комутатора нельзя смотреть на DMZ?


Так он и не должен изнутри видится по адресу 10.0.9.3


Да???!

А я долблюсь.[/quote]
:) Не, не долженю Да и смысл? Изнутри сети - по своему ip, снаружи - по внешнему ip DI-704P.

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Router D-Link DI-704P. Как сделать DMZ?
СообщениеДобавлено: Пн сен 29, 2003 18:54 
Не в сети

Зарегистрирован: Пт сен 12, 2003 14:18
Сообщений: 2369
Откуда: РОССИЯ, Екатеринбург
Vladislav Karagezov писал(а):
:) Не, не долженю Да и смысл? Изнутри сети - по своему ip, снаружи - по внешнему ip DI-704P.


Ну я, например, два дня на руки смотрел и пытался "увидеть" FTP server из внутреннего коммутатора. Сказано ведь - DMZ. У того же 3Com на файерволе DMZ реализован иначе. Он физически в другом гнезде. И вроде бы как видится изнутри как отдельный порт. (Правда я с тем фаерволом не работал. Больше полутора тысяч у.е. стоит та железка. Домой с кандачка не купишь).

Могли бы это дело в мануале рассказать. Замечу, что описание DMZ в мануале более чем скромное. И не только DMZ. До сих пор не "допёр" как принтер включать. Вроде бы всё правильно, но задания "проглатываются".


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB