faq обучение настройка
Текущее время: Вт мар 19, 2024 10:57

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: DFL 860e wan1 to vlan не работает
СообщениеДобавлено: Сб сен 22, 2018 11:53 
Не в сети

Зарегистрирован: Сб сен 22, 2018 09:07
Сообщений: 1
Добрый день.
DFl860E 10.22.01.04
Задача следующая - имеется отдельный vlan, в нем поселился сервер, необходимо к нему иметь доступ через wan.
Настраиваю перенаправление портов из вне по логике lan/dmz, но почему то не заводится.
Вводные данные:
Vlan
Скрытый текст: показать
Изображение
Изображение

Service
Скрытый текст: показать
Изображение

Objects
Скрытый текст: показать
Изображение

Rules
Скрытый текст: показать
1 Изображение
2 Изображение

Таблицы маршрутизации пока не трогал, все создано на автомате.
Не пойму что сделал не так?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860e wan1 to vlan не работает
СообщениеДобавлено: Пн сен 24, 2018 10:08 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
а у вас на порту 45678 кто то отвечает ?!
и ваш Vlan 7. имеет доступ в интернет .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860e wan1 to vlan не работает
СообщениеДобавлено: Вт сен 25, 2018 11:06 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 586
ну тут все просто
логика прохождения трафика такая:
вы ломитесь с ван интерфейса, если правила нашлись, то в статус/коннекшин можно будет увидеть это подключение отфильтровав его по источнику или назначению, если нет, то будет дроп, что тоже можно увидеть, отфильтровав лог
при попытке подключения система сразу проверит возможность обратного маршрута - возможность отмаршрутизовать до сети источника через таблицу маршрутизации, если для этого пакета никаких пбр нет, то через main, если ван 1, то с этим проблем не будет
далее, отрабатывает сат правило, если оно отработало, то фильтруя статус/коннекшин по адресу во вкладке сат, увидите его
далее, пакет попав на комп назначения должен вернутся обратно, для этого, у него должен быть правильно сконфигурен IP (IP vlan), установлен нужный шлюз (GW IP_DFL_vlan), и настроен (отключен) файрвол
логи и статус подключения на компе тоже можно отследить


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860e wan1 to vlan не работает
СообщениеДобавлено: Пн окт 01, 2018 13:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Хотелось бы видеть логи с DFL, чтоб понять пропускает ли вообще DFL трафик до хоста на VLAN

Но пока укажу на возможные ваши ошибки.
1.Если у вас интернет приходит ТОЛЬКО на WAN интерфейс, то уберите шлюз по умолчанию из настроек интерфейса VLAN, это может поломать вам всю маршрутизацию.
2.На этом хосте DFL установлен шлюзом по умолчанию? Если нет, то установите, если по каким либо причинам вы этого сделать не можете, вместо правила allow (после SAT) используйте NAT

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB