faq обучение настройка
Текущее время: Пт мар 29, 2024 00:46

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Проброс порта DFL-800
СообщениеДобавлено: Чт июн 02, 2016 10:05 
Не в сети

Зарегистрирован: Чт июн 02, 2016 09:48
Сообщений: 3
Прошу помощи. Задача пробросить порт 8088 из wan1 в dmz. К dmz подключен 1 комп со статичным ip.
PPPoE_Artelecom_ip- внешний ip статичный.
#
Source interface Source network Destination interface Destination network Service
1 wan_to_dmz_sat SAT PPPoE_Artelecom PPPoE_Artelecom_ip dmz dmznet tcpudp_8088
2 Sat_wan_to_dmz SAT dmz dmznet PPPoE_Artelecom all-nets tcpudp_8088
3 DMz_to_Wan1 NAT dmz dmznet PPPoE_Artelecom all-nets all_tcpudpicmp
4 dmz_to_wan Allow dmz dmznet PPPoE_Artelecom all-nets all_tcpudpicmp
5 Wan_to_dmz NAT PPPoE_Artelecom PPPoE_Artelecom_ip dmz dmznet all_tcp
6 wan_to_dmz_allow Allow PPPoE_Artelecom PPPoE_Artelecom_ip dmz dmznet all_tcp


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс порта DFL-800
СообщениеДобавлено: Чт июн 02, 2016 10:59 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
а зачем столько правил ?
достаточно двух Sat +Allow

в редких случаях sat+nat

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс порта DFL-800
СообщениеДобавлено: Чт июн 02, 2016 12:06 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
SAT PPPoE_Artelecom all-nets core PPPoE_Artelecom_ip tcp_8088 (вкладка SAT - назначить dest)
Allow PPPoE_Artelecom all-nets core PPPoE_Artelecom_ip tcp_8088

viewtopic.php?t=64076&start=1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс порта DFL-800
СообщениеДобавлено: Чт июн 02, 2016 14:49 
Не в сети

Зарегистрирован: Чт июн 02, 2016 09:48
Сообщений: 3
YuriAM писал(а):
SAT PPPoE_Artelecom all-nets core PPPoE_Artelecom_ip tcp_8088 (вкладка SAT - назначить dest)
Allow PPPoE_Artelecom all-nets core PPPoE_Artelecom_ip tcp_8088

viewtopic.php?t=64076&start=1

Дак даже доступа в интернет нет.
У меня комп воткнут в физический интерфейс DMZ, на нем прога которая слушает tcp(udp)8088 с улицы шлется ip-шный видио поток, который лезет на внешний ip в 8088, вот этот поток мне нужно пробросить в dmz. Пробовал на "бытовом" роутере, все гладко. НА DFL не пробрасывает.
интерфейсы:
dmz- 172.17.101.254
dmznet- 172.17.101.254\24
PPPoE_Artelecom -> wan1
PPPoE_Artelecom_ip- внешний ip
public_ip- 172.17.101.102 адрес компа в dmz


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс порта DFL-800
СообщениеДобавлено: Чт июн 02, 2016 15:52 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
сделайте для проверки
SAT: Any/all-nets core/all-nets ваш сервис sat-> указать IP сервера
Allow Any/all-nets core/all-nets ваш сервис
получится . крутите в сторону безопасности. и ограничения .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 48


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB