faq обучение настройка
Текущее время: Вс мар 24, 2019 21:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 11:35 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 88
Создал две политики, аналогичные правилам для SIP в предложенных инструкциях. Ради чистоты эксперимента открыл доступ всем сервисам. Рузультат нулевой. Ткните носом что не так:
Вложение:
19.png
19.png [ 18.32 KiB | Просмотров: 390 ]

Вложение:
20.png
20.png [ 17.05 KiB | Просмотров: 390 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 14:20 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8407
Откуда: Москва
Я предпочитаю настраивать DFL при помощи IP-правил.
У меня проброс 5001 порта до Синолоджи исправно работает.
И у Вас судя по логам тоже.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 14:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8407
Откуда: Москва
Что у вас в Status/Connections в момент подключения снаружи? Куда дальше идет этот пакет? Кто Destination?
Отфильтруйте отчет, например, по порту 5001. Будет сразу видно.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 16:31 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 88
Переделал в человеческий вид:
Вложение:
21.png
21.png [ 22.66 KiB | Просмотров: 380 ]

логи из connoctions на момент подключения:
Вложение:
22.png
22.png [ 11.3 KiB | Просмотров: 380 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 16:54 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8407
Откуда: Москва
А теперь смотрите в Connections прилетает ли этот запрос в vlav1 на хост NAS_Syn_ip
В фильтре даете в Destinations адрес Синолоджи.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 16:58 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8407
Откуда: Москва
И по скрину не понятно, почему в Vlan1 отправляется пакет по 443, ведь Син ждет по 5001

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 16:58 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 88
Аналогичная картинка
Вложение:
23.png
23.png [ 11.4 KiB | Просмотров: 378 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 17:02 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 88
Не понимаю почему не отображается порт 5001, ведь стоит перенаправление на него.
Вложение:
24.png
24.png [ 16.58 KiB | Просмотров: 377 ]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 17:05 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8407
Откуда: Москва
У Вас между DFL и Synology есть еще какое-то оборудование ?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 17:06 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 88
Нет, напрямую подключен.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 17:10 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8407
Откуда: Москва
Nikita_K писал(а):
Не понимаю почему не отображается порт 5001, ведь стоит перенаправление на него.
Да потому что зачем-то Вы используете https_in а надо создать новый сервис, например, Syn_video=5001 и в правилах использовать его вместо https_is.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 17:15 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8407
Откуда: Москва
У меня вот так:


Вложения:
syn.jpg
syn.jpg [ 72.28 KiB | Просмотров: 377 ]

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 17:19 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8407
Откуда: Москва
Обращаю внимание, у меня только 1 внешний адрес. Поэтому у меня делается через CORE.
У Вас используется доп внешний адрес, поэтому у Вас правильно - мимо кора сразу на wan1 и на опубликованный доп адрес.

Измените только сервис и все у Вас заработает.
Разумеется, скорректировать надо во всех задействованных правилах.


Вложения:
syn2.jpg
syn2.jpg [ 74.57 KiB | Просмотров: 377 ]

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Пн ноя 12, 2018 18:04 
Не в сети

Зарегистрирован: Вс май 15, 2016 12:07
Сообщений: 88
Проблема была с переадресацией внутри локальной сети. Решения с DFL все верны. Большое спасибо за науку.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Типовой проброс портов DFL860
СообщениеДобавлено: Вт ноя 20, 2018 10:35 
Не в сети

Зарегистрирован: Вт ноя 20, 2018 10:07
Сообщений: 5
Друзья помогите.
DFL-860e прошивка 2.40.04.08-21457 Jun 4 2013
Проблема в следующем. Пытался открыть порты для доступа по RDP, но все тщетно. Создаю адрес в адресной книге. Создаю TCP порт во вкладке Services. Создаю правила.
Вроде все по инструкции, но доступа нет. Есть другие порты уже открытые по ним доступ есть. Но если пытаешься их изменить доступ пропадает.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 29


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB