faq обучение настройка
Текущее время: Чт мар 28, 2024 12:08

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 69 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
Автор Сообщение
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Вт апр 11, 2017 15:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Permyak писал(а):
При IP2 попадаю на нужный сервер в зоне DMZ. Но этот сервер выходит в интернет через ip1(wan1). И вот тут я запутался опять, каким правилом дано ему выходить через WAN1 ?
Вероятно, Вы забыли заполнить поле "Specify sender address" в правиле NAT, о чем я писал ранее.
Изображение


Вот ТУТ начиная со слов "Чтобы SIP-сервер светился наружу в сторону SIP-оператора с нужного адреса, во вкладке NAT делаем настройку:"

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Вт апр 11, 2017 16:16 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 64
MTRX писал(а):
Permyak писал(а):
При IP2 попадаю на нужный сервер в зоне DMZ. Но этот сервер выходит в интернет через ip1(wan1). И вот тут я запутался опять, каким правилом дано ему выходить через WAN1 ?
Вероятно, Вы забыли заполнить поле "Specify sender address" в правиле NAT, о чем я писал ранее.

Вот ТУТ начиная со слов "Чтобы SIP-сервер светился наружу в сторону SIP-оператора с нужного адреса, во вкладке NAT делаем настройку:"

Да, спасибо за наводку, но всё интересней было, основной шлюз стоял на другой роутер )


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Вт апр 11, 2017 19:04 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
5 баллов! )))

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Вт апр 11, 2017 21:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
На третьей странице....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Ср апр 12, 2017 10:11 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 64
Что то мистика. вчера работал сервер по рдп, сегодня решил пробросить сайт. APR прописал на второй белый IP, SAT и NAT по аналогии с прошлыми правилами.

2017-04-12
12:07:24 Info CONN
600002 WEB_allow_dmz TCP wan1
dmz 178.47.000.001
178.47.000.002 49550
80 conn_close
close
conn=close origsent=48 termsent=40 conntime=1
2017-04-12
12:07:23 Info CONN
600001 WEB_allow_dmz TCP wan1
dmz 178.47.000.001
178.47.000.002 49550
80 conn_open
satdestrule=web_site_to_dmz conn=open


Вложения:
dmzrul.png
dmzrul.png [ 50.03 KiB | Просмотров: 5956 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Ср апр 12, 2017 11:48 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных, тестовых правил.
Поскольку это чревато потенциальными брешами в правах доступа, а также несрабатыванием нижележащих правил.

используйте конкретные указания типа
lan/lannet
wan/all-nets
core/wan_ip
а также группы интерфейсов или адресов, если необходимо.

IP прикручивайте по этой инструкции. Она единственно правильная, к сожалению. После чего порты пробрасывайте как обычно, на core/wan-ip
http://forum.dlink.ru/viewtopic.php?f=3&t=114002

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср апр 12, 2017 11:59, всего редактировалось 4 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Ср апр 12, 2017 11:50 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 64
YuriAM писал(а):
Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных, тестовых правил.

Читал это у вас в подписи. Тогда какое правило создать ? Источник wan1/all-nets доставка wan1/wan_publ_ip2 ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Ср апр 12, 2017 11:56 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Стандартный правильный проброс портов выглядит так:

SAT wan all-nets core wan_ip Service
Allow wan all-nets core wan_ip Service

Или wan1 где надо, соответственно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Ср апр 12, 2017 16:45 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 64
Один белый ип заработал. второй белый нивкакую. Но работает в приделах wanNET


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Ср апр 12, 2017 17:24 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Вероятно, в правилах где-то используется wan/wannet а должно использоваться wan/all-nets

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Ср апр 12, 2017 19:13 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 64
с правилами всё в порядке, делал clone от рабочего и менял только SAT и SERVICE.

Отключил первый белый ARP и этот же rout с этим же ип, то второй заработал. Как быть, если мне надо по мимо WAN ещё 2 белых ип в зону DMZ прокинуть?

п.с. пока поднял метрику до 1 на обоих маршрутах в rout-main. Работают все белые ип.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Ср апр 12, 2017 20:35 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 64
Сейчас проблема в следующем. Сайт не открывается в локальной сети и сети DMZ, только из внешки
ошибка плана

2017-04-12
22:34:09 Warning RULE
6000051 Default_Rule TCP dmz 10.10.10.3
178.47.000.002 50345
80 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Ср апр 12, 2017 20:51 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Permyak писал(а):
... Сайт не открывается в локальной сети и сети DMZ, только из внешки

Ищите по форуму NAT Loopback.
Потребуется 4 правила: два для LAN и два для DMZ.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 13, 2017 06:26 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 64
MTRX писал(а):
Permyak писал(а):
... Сайт не открывается в локальной сети и сети DMZ, только из внешки

Ищите по форуму NAT Loopback.
Потребуется 4 правила: два для LAN и два для DMZ.

Но если выставить метрику белых IP 0 то получается обратная картина, сайт работает из lan и dmz, но не работает с внешки.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 13, 2017 09:54 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
С этого момента я теряюсь в догадках...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 69 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB