faq обучение настройка
Текущее время: Пт мар 29, 2024 18:40

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 29 ]  На страницу Пред.  1, 2
Автор Сообщение
СообщениеДобавлено: Пн фев 19, 2018 09:17 
Не в сети

Зарегистрирован: Пн фев 12, 2018 10:41
Сообщений: 10
Vladimir22 писал(а):
Я про ваш сервер, а не dfl.

Не так понял
Вложение:
route.txt [2.16 KiB]
Скачиваний: 671


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 09:55 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
я надеюсь 172.17.0.1 это DFl?
но что то мне подсказывает что нет :-) поэтому и проброс не работает ... тк ваш сервер . отвечает на другой шлюз :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 15:27 
Не в сети

Зарегистрирован: Пн фев 12, 2018 10:41
Сообщений: 10
Vladimir22 писал(а):
я надеюсь 172.17.0.1 это DFl?
но что то мне подсказывает что нет :-) поэтому и проброс не работает ... тк ваш сервер . отвечает на другой шлюз :-)

Но он с той стороны ipsec находится и использует свой шлюз 172.17.0.1, я правильно предпалагаю что нужно на шлюзе 172.17.0.1(удаленный) перенаправить порт SMTP на 172.17.1.1(локальный)?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 15:58 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
last-m писал(а):
Vladimir22 писал(а):
я надеюсь 172.17.0.1 это DFl?
но что то мне подсказывает что нет :-) поэтому и проброс не работает ... тк ваш сервер . отвечает на другой шлюз :-)

Но он с той стороны ipsec находится и использует свой шлюз 172.17.0.1
Ха-ха-ха! Выясняется на второй странице топика. :mrgreen: :idea:

last-m писал(а):
.. я правильно предполагаю, что нужно на шлюзе 172.17.0.1(удаленный) перенаправить порт SMTP на 172.17.1.1(локальный)?
Лучше заново, подробно, опишите вашу топологию и/или схемку нарисуйте.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Пн фев 19, 2018 16:04, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 16:03 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
last-m писал(а):
Но он с той стороны ipsec находится и использует свой шлюз 172.17.0.1,

с какой стороны ???????
поселюсь в зрительном зале . пока не будут картинки сети с указнием
- интерфейсов
- ip адресов (если замажите серые ... вообще попкорна куплю и сяду смотреть )
- полное описание внятным языком ....

для схемы, использовать шариковую ручку , и листок бумаги, и фотоаппарат ;-)

тут уже даже понятно . почему с натом меняет адреса - а вот с Allow - вообще молчит :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 16:06 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
...
для схемы, использовать шариковую ручку , и листок бумаги, и фотоаппарат ;-)
Можно даже карандаш, пергамент и сканер. 8)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 16:12 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
в итоге . сейчас опять упремся в мою больную тему про All-Nets.
думаю пора написать мануал на эту тему , и пусть закрепят :-) уже просто надоело, раз в неделю - точно всплывает тема

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 16:18 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
в итоге .
1. сейчас опять упремся в мою больную тему про All-Nets.
2. думаю пора написать мануал на эту тему , и пусть закрепят :-) уже просто надоело, раз в неделю - точно всплывает тема
+1 по обоим пунктам.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 16:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн ноя 10, 2014 11:44
Сообщений: 1061
Откуда: Ryazan
Ноу проблэм, я закреплю!

_________________
-Полезные настройки
-FAQ по разделу
-FAQ по роутерам на сайте
Телефон технической поддержки: 8-800-700-5465
Наша почта: support@dlink.ru
Группа в Telegram: https://t.me/dlink_ru


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн фев 19, 2018 17:27 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
viewtopic.php?f=3&t=174887
Примите на вооружение ;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт фев 20, 2018 15:54 
Не в сети

Зарегистрирован: Пн фев 12, 2018 10:41
Сообщений: 10
Vladimir22 писал(а):
last-m писал(а):
Но он с той стороны ipsec находится и использует свой шлюз 172.17.0.1,

с какой стороны ???????
поселюсь в зрительном зале . пока не будут картинки сети с указнием
- интерфейсов
- ip адресов (если замажите серые ... вообще попкорна куплю и сяду смотреть )
- полное описание внятным языком ....

для схемы, использовать шариковую ручку , и листок бумаги, и фотоаппарат ;-)

тут уже даже понятно . почему с натом меняет адреса - а вот с Allow - вообще молчит :-)


Я извиняюсь, сеть выглядит примерно так:

DFL860(172.17.1.1) смотрит в интернет, почта приходит на него (IP 88.88.88.88) и правилом

перенапровляется на сервер MAIL(172.17.0.106), сервер связан по IPSec, проверил сейчас отправляет почту он с IP второго DFL860(172.17.0.1) c IP 99.99.99.99
Создал правила

Проверил правила работают если сервер находится в сегменте 172.17.1.1, как я понял нужно перенаправить на втором DFL(172.17.0.1) SMTP от MAIL сервера перенаправить на DFL860(172.17.1.1).
Если что не рассказал пишите поясню


Последний раз редактировалось last-m Пт фев 23, 2018 15:21, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт фев 20, 2018 16:03 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Для начала.

Чем плохо, если почт. сервер будет принимать и отправлять почту с ближайшего DFL (wan 99.99.99.99)?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт фев 20, 2018 16:06 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
я вам ссылку дал , переделывайте ипсек .
если надо ходить через другой шлюз - придется делать еще и альтернативную таблицу . и через нее направлять трафик на ружу .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт фев 20, 2018 17:26 
Не в сети

Зарегистрирован: Пн фев 12, 2018 10:41
Сообщений: 10
YuriAM писал(а):
Для начала.

Чем плохо, если почт. сервер будет принимать и отправлять почту с ближайшего DFL (wan 99.99.99.99)?

Наверное так и буду делать


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 29 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB