1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс апр 28, 2024 19:47

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Radik
СообщениеДобавлено: Ср сен 22, 2004 18:43 
Не в сети

Зарегистрирован: Ср сен 22, 2004 18:27
Сообщений: 7
Откуда: Odessa
Задача стоит след. образом.
- Есть група компов А, их необходимо пустить в инет под одной учетной записью (ППТП).
- Есть 2я группа компов Б, они ходят в нет с индивидуальными учетными записями, тоже по ППТП, но это - не наша забота.
- сети групп А и Б физически разделены.
- Группы А и Б должны получить возможность печатать на один принтер П.
При этом, безразлично, к какой сети должен быть подключен принтер.
- компьютеры группы Б не должны иметь доступа к компьютерам группы А.
- адреса в сетях групп А и Б приватные.

Как хотел сделать.
Установить DI-704P, ван-портом он попадает в сеть группы Б, и через эту сеть поднимает ППТП-туннель.
Т.о. на ВАН-порту оказывается адресс сети группы Б, поднимая туннель он получает инетовский адрес и уже через него ведет группу А в нет.
К лан-порту роутера подключается сеть А - они могут и печатать и ходить в нет.

Теперь самое сложное.
Встроенный принт-сервер слушает только на лан - интерфейсе.
Сделать ДМЗ-зону на адрес роутера не получается.
С виртуал сервером тоже как-то не все просто - у меня есть подозрение, что он не желает форвардить пакеты на свой же адрес.

Вопрос: осуществимо ли то, что я задумал?
Или нужно ставить отдельный принт-сервер, отдельный раутер, и уж тогда их дружить между собой?
Вернуться наверх
 Профиль  
 
Radik
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 23, 2004 11:46 
Не в сети

Зарегистрирован: Ср сен 22, 2004 18:27
Сообщений: 7
Откуда: Odessa
Уточнение.

После вчерашних эксперимнетов, заметил в логе следующее:
Unrecognized attempt blocked from 192.168.2.248:1929 to 192.168.2.100 TCP:515

на 515м порту как раз слушает сервис печати.

В фаервол я не мудрствуя лукаво поместил правило пускать все везде, однако это не помогло.

Невозможность заворачивания пакетов с внешнего интерфейса на свой же внутренний интерфейс является для этих устройств принципальной?

гуру, скажите плз веское слово
Вернуться наверх
 Профиль  
 
Krutskikh Sergei
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2004 13:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород
Radik писал(а):
Уточнение.

После вчерашних эксперимнетов, заметил в логе следующее:
Unrecognized attempt blocked from 192.168.2.248:1929 to 192.168.2.100 TCP:515

на 515м порту как раз слушает сервис печати.

В фаервол я не мудрствуя лукаво поместил правило пускать все везде, однако это не помогло.

Невозможность заворачивания пакетов с внешнего интерфейса на свой же внутренний интерфейс является для этих устройств принципальной?

гуру, скажите плз веское слово

Настройте виртуальный сервер на 515 порт
Вернуться наверх
 Профиль  
 
Radik
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2004 14:09 
Не в сети

Зарегистрирован: Ср сен 22, 2004 18:27
Сообщений: 7
Откуда: Odessa
Увы, это не помогало -
вот что писалось в логе
Unrecognized attempt blocked from 192.168.2.248:1929 to 192.168.2.100 TCP:515
Вернуться наверх
 Профиль  
 
Krutskikh Sergei
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2004 14:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород
Radik писал(а):
Увы, это не помогало -
вот что писалось в логе
Unrecognized attempt blocked from 192.168.2.248:1929 to 192.168.2.100 TCP:515

Напишите мне и пришлите схему -что делаете и что хотите получить
Вернуться наверх
 Профиль  
 
Radik
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2004 18:54 
Не в сети

Зарегистрирован: Ср сен 22, 2004 18:27
Сообщений: 7
Откуда: Odessa
Сергей, если честно, то я получил на руки отдельный принт-сервер сегодня, и у меня все получилось, конечно же.

Если обсуждать этот вопрос далее интересно, то дайте мне плз адрес, я вам вышлю схемкус подробными комментариями.
Вернуться наверх
 Профиль  
 
Krutskikh Sergei
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 27, 2004 19:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 19, 2004 11:15
Сообщений: 853
Откуда: Д-Линк, Н.Новгород
Radik писал(а):
Сергей, если честно, то я получил на руки отдельный принт-сервер сегодня, и у меня все получилось, конечно же.

Если обсуждать этот вопрос далее интересно, то дайте мне плз адрес, я вам вышлю схемкус подробными комментариями.

Раз проблема решена - то это главное.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 145

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB