1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс апр 28, 2024 01:17

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Sinitsin Vladislav
СообщениеДобавлено: Вт авг 17, 2004 09:45 
Не в сети

Зарегистрирован: Пн июл 05, 2004 12:32
Сообщений: 9
Уважаемые господа из D-Link,
Поясните пожалуйста, в чем могут быть проблемы с DFL 700 если настроено следующим образом,

WAN 81.3.129.133/29
DMZ 192.168.0.0/24
LAN 10.0.0.0/24

routing
DMZ 192.168.0.2
LAN 10.0.0.13/31 ARP PROXY
WAN 81.3.129.135/31 ARP PROXY

NAT у DMZ LAN

Port maping

81.3.129.135 all to 192.168.0.2
10.0.0.13 all to 192.168.0.2

Проблема такая, что у некоторых работает у некоторых нет.
Даже такая ситуация, что 5 мин. работает, а потом не работает.
хотя из 192.168.0.2 пингует все отлично в обе стороны.
Короче полные глюки, помогите с проблемой.
обновление firmware 1.20
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 17, 2004 11:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
>LAN 10.0.0.13/31 ARP PROXY
>WAN 81.3.129.135/31 ARP PROXY
Не пойму что это за маршруты? Сеть с маской /31 состоит из адреса самой сети и её же броадкаста. Если маршрут на хост, то у него маска -- /32, если на сеть, то маска должна быть короче. Поправьте.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Sinitsin Vladislav
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 17, 2004 11:56 
Не в сети

Зарегистрирован: Пн июл 05, 2004 12:32
Сообщений: 9
sorry 32 стоит, это я просто опечатался
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 17, 2004 14:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Включен ли НАТ между ДМЗ и ланом? И поподробнее чем те от других отличаются -- у которых работает от тех, у которых нет.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Sinitsin Vladislav
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 17, 2004 15:13 
Не в сети

Зарегистрирован: Пн июл 05, 2004 12:32
Сообщений: 9
NAT включен, клиенты друг от друга вообще не отличаются только IP 10.0.0.11 и 10.0.0.10, и как я уже писал, что может работать и в какой-то момент перестает работать.
Вернуться наверх
 Профиль  
 
Sinitsin Vladislav
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 17, 2004 15:15 
Не в сети

Зарегистрирован: Пн июл 05, 2004 12:32
Сообщений: 9
Забыл отметить, что из DMZ все может пинговаться отлично на тот IP с которого нет пинга в DMZ. Ситуация очень загадочная.
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 17, 2004 15:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
А по внешнему адресу все нормально работает? Нет проблем?

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Sinitsin Vladislav
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 17, 2004 15:54 
Не в сети

Зарегистрирован: Пн июл 05, 2004 12:32
Сообщений: 9
В том и дело что все работает. DNS, MAIL и т.д.
Вернуться наверх
 Профиль  
 
Sinitsin Vladislav
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2004 16:36 
Не в сети

Зарегистрирован: Пн июл 05, 2004 12:32
Сообщений: 9
и что же дальше делать?
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 09:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Думается что нужно отключить нат между дмз и локальной сетью, убрать публикацию хоста в лан и обращаться к нему по роутингу. проблем не будет.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Sinitsin Vladislav
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 11:34 
Не в сети

Зарегистрирован: Пн июл 05, 2004 12:32
Сообщений: 9
Прошу прощения, я не очень то понял.

NAT вообще не нужен?
А как же насчет того что надо обращаться в DMZ как в LAN?
Вернуться наверх
 Профиль  
 
Sinitsin Vladislav
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 11:34 
Не в сети

Зарегистрирован: Пн июл 05, 2004 12:32
Сообщений: 9
Если возможно, напишите пример данной реализации.
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2004 14:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
НАТ между ЛАН и ДМЗ тут действительно не нужен. Доступ к серверу из ДМЗ будет по его адресу напрямую. Без НАТ. То есть по роутингу, без всяких хитростей. Так как гейт по умолчанию уже указывает на файрволл, то и переконфигурации тоже не потребуется.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 167

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB