faq обучение настройка
Текущее время: Вс ноя 18, 2018 13:53

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 29 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 12:12 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 83
Добрый день. Уважаемые специалисты, делаю стандартный проброс портов https трафика на внутренний web работающий на https порту 5001 через IP Policy.
Получаю вот такой message:
Вложение:
12.png
12.png [ 12.84 KiB | Просмотров: 170 ]

Извне запрос идет на доп IP адрес. Сделано по инструкции: http://dlink.ru/ru/faq/331/1900.html
Собственно само правило:
Вложение:
13.png
13.png [ 19.96 KiB | Просмотров: 170 ]


Понимаю что ответ от устройства идет не так как надо, но что делать ума не приложу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 12:14 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 83
Забыл сказать что на DSR это реализовалось за пару минут путем указания в правиле перенаправления порта на 5001. На DFL осилить не могу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 18:17 
Не в сети

Зарегистрирован: Сб мар 05, 2016 14:21
Сообщений: 14
Добрый день, distanation interface поставьте core вместо wan1


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 18:32 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 83
С таким вариантом входящее соединение блокируется. Думаю нужно копать в сторону таблицы маршрутизации. Раз публикуем еще один внешний интерфейс думаю нужно для обратного трафика указывать на него маршрут.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 18:37 
Не в сети

Зарегистрирован: Сб мар 05, 2016 14:21
Сообщений: 14
Вы дополнительный адрес правильно сделать? Он в той же подсети что и основной на данном интерфейсе?
Приведите ошибку при варианте core


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 18:43 
Не в сети

Зарегистрирован: Сб мар 05, 2016 14:21
Сообщений: 14
И внимательно посмотрите наверное не source а distabation трансляция


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 19:19 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 83
Вложение:
14.png
14.png [ 18.67 KiB | Просмотров: 153 ]
Да, в одной.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 19:24 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 83
Думаю надо исходить из этой статьи:
viewtopic.php?t=65359&start=14
Вот только как туда второй IP прикрутить неясно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 19:29 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 83
ошибку нашел) видимо невнимательность к концу дня сказывается.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 20:20 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 83
Настроил на белый напрямую на wan1, результат аналогичный:
Вложение:
15.png
15.png [ 19.79 KiB | Просмотров: 148 ]

Вложение:
16.png
16.png [ 21.01 KiB | Просмотров: 148 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пт ноя 09, 2018 21:01 
Не в сети

Зарегистрирован: Сб мар 05, 2016 14:21
Сообщений: 14
System->Advanced Settings->TCP Settings->TCP Sequence Numbers поставьте Ignore


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Сб ноя 10, 2018 01:00 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8330
Откуда: Москва
Я правильно понимаю, у вас есть подсеть внешних адресов, первый рабочий адрес прописан на wan1, а какой-то другой (допустим - второй) вы используете для переадресации. Верно?
Сколько адресов у вас прописано в ARP таблице?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Вс ноя 11, 2018 08:40 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8330
Откуда: Москва
Nikita_K писал(а):
Понимаю что ответ от устройства идет не так как надо, но что делать ума не приложу.

Вот тут: viewtopic.php?p=873935#p873935
Там где написано "Чтобы SIP-сервер светился наружу в сторону SIP-оператора с нужного адреса, во вкладке NAT делаем настройку..."

В том примере методика проброса портов выполняется при помощи двух правил (SAT + Allow).

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 09:50 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 83
MTRX писал(а):
Я правильно понимаю, у вас есть подсеть внешних адресов, первый рабочий адрес прописан на wan1, а какой-то другой (допустим - второй) вы используете для переадресации. Верно?
Сколько адресов у вас прописано в ARP таблице?


Да, все верно. В ARP прописан один дополнительный прикрученный к WAN1.
Делаю настройку из примера:
Вложение:
17.png
17.png [ 22.39 KiB | Просмотров: 69 ]

Результат тот же.
Вложение:
18.png
18.png [ 19.69 KiB | Просмотров: 69 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 10:19 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8330
Откуда: Москва
Nikita_K писал(а):
MTRX писал(а):
Делаю настройку из примера...
Я вам на пример указал, где из LANа натится наружу хост через другой внешний IP. Именно в этом и был посыл к этому примеру.
Это правило идет совместно с правилами SAT+NAT - правила 3-4-5
Изображение

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 29 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB