faq обучение настройка
Текущее время: Ср ноя 21, 2018 19:41

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 69 ]  На страницу 1, 2, 3, 4, 5  След.
Автор Сообщение
 Заголовок сообщения: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 08:50 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 57
Суть в следующем. Есть 2 белых ип. Один ип ушёл на WAN второй ушёл на сервер. Как настроить ДМЗ, что бы был прямой доступ к серверу. И какой ип присвоить самому порту ДМЗ? В инструкциях вообще написано, что порт ДМЗ, за файрволом, но ни фига не доступен сервер из ВНЕ.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 09:30 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8331
Откуда: Москва
Permyak писал(а):
В инструкциях вообще написано, что порт ДМЗ за файрволом...
Это в каких таких инструкциях такая глупость написана?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 09:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8331
Откуда: Москва
Вообще, схема у вас будет такая:

IP1..IP2
..|....|
wan dmz
[ DFL ]
...
lan

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 09:40 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 57
Так, давайте по порядку. Прописываем ARP. Дальше куда смотреть ? Нужно ли порты ДМЗ выделять Ип адрес ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 09:44 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8331
Откуда: Москва
Для доступа к серверу через DMZ вам нужно настроить PBR

http://www.dlink.ru/ru/faq/85/576.html
http://www.dlink.ru/ru/faq/331/1720.html

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 09:50 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8331
Откуда: Москва
Порт DMZ - это такой же автономный порт как wan1 и wan2. все три порта равнозначны.

Главное правильно настроить маршрутизацию и правила.
И все будет работать

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 09:53 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 57
MTRX писал(а):
Для доступа к серверу через DMZ вам нужно настроить PBR

http://www.dlink.ru/ru/faq/85/576.html
http://www.dlink.ru/ru/faq/331/1720.html

Немного не то. Ошибка в вашей схеме.

Мы имеем 2 белых ип. Одного провайдера. На одном ип1 должен висеть сам DFL, на другом весит сервер с веб сайтом и ещё с много чем, у него свой белый ип, вот его надо подлючить к DMZ, Но что бы был доступ через WAN/
Правило allow работает только если сервер воткнут в ЛАН, Allow ДМЗ не хочет работать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 09:57 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 57
https://kb.cyberoam.com/admin/virtual/i ... nario2.jpg Вот моя схема, только у всех серверов в зоне DMZ белые ип


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 10:48 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7107
Откуда: Екатеринбург
Вас устроит вариант, когда oба белых IP висят на WAN, в DMZ зоне с серыми адресами находятся серверы. И весь входящий/исходящий интернет-трафик на серверы делается через NAT и второй белый IP адрес?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 11:29 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 57
YuriAM писал(а):
Вас устроит вариант, когда oба белых IP висят на WAN, в DMZ зоне с серыми адресами находятся серверы. И весь входящий/исходящий интернет-трафик на серверы делается через NAT и второй белый IP адрес?

Ну я уже так и понял, что сервера в ДМЗ зоне будут с серыми ип. А белые только на ван порту, а дальше разруливание правилами.
https://dlink-manuals.org/dlink-howto-o ... -to-dmz/1/
делал по этой инструкции, только порт РДП, что-то не получилось.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Чт апр 06, 2017 11:37 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7107
Откуда: Екатеринбург
Скажите точно список ваших задач. И что из них работает, и что - нет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Пт апр 07, 2017 07:36 
Не в сети

Зарегистрирован: Чт мар 31, 2011 22:19
Сообщений: 57
YuriAM писал(а):
Скажите точно список ваших задач. И что из них работает, и что - нет.


имеем: 3 белых ип
задача: настроить сервера в зоне дмз с белыми ип


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Пт апр 07, 2017 09:16 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7107
Откуда: Екатеринбург
На такую недостаточную информацию вы будете получать такие же краткие отписки.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Пт апр 07, 2017 09:16 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8779
Откуда: Москва
вариантов вижу 3
1- убираете за NAT. три адреса на WAN (arp и прочее) далее проброс портов.
2- Так назывемый TranporedMode (Из тех кто на форуме , его не делал ни кто) Делал danilova, и описывал это , ищите по форуму
3 - и самое крутое один IP тереете на ВАШ шлюз , потом делете связку, Делал danilova , тоже описывал ... этот вариант тоже ни кто из присутствующих не делал

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-860E DMZ
СообщениеДобавлено: Пт апр 07, 2017 10:10 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7107
Откуда: Екатеринбург
Vladimir22 писал(а):
вариантов вижу 3
...
3 - и самое крутое один IP тереете на ВАШ шлюз , потом делете связку, Делал danilova , тоже описывал ... этот вариант тоже ни кто из присутствующих не делал
Вообще не понимаю, что означает этот вариант.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 69 ]  На страницу 1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB