faq обучение настройка
Текущее время: Пт мар 29, 2024 00:45

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 85 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Автор Сообщение
 Заголовок сообщения: Re: Port Forwarding Utorrent on the D-Link DFL-200
СообщениеДобавлено: Пн сен 06, 2010 21:10 
Не в сети

Зарегистрирован: Пн сен 06, 2010 20:57
Сообщений: 9
Всем доброго суток. Я владелец DFL-800. Такой вопрос данное правила на первой странице подойдет если у меня фтп сервер работает в пассивной режиме? Выпустить выпустил 21 порту на wan1, а вот порты 45000-45100 не понял как выпускать, аналогично также как на первой странице?

Если уже об этом писалось на форуме, тыкните на форум где уже об этом говорилась.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт сен 07, 2010 05:12 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если у вас сервер работает в юникоде/не используете русские буквы в именах, до достаточно использовать правило ftp-inbound.

Если же делать вручную, то да, порты 45000-45100 форвардятся аналогично другим (сервис, SAT, Allow).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 09, 2010 11:26 
Не в сети

Зарегистрирован: Пн сен 06, 2010 20:57
Сообщений: 9
danilovav писал(а):
Если у вас сервер работает в юникоде/не используете русские буквы в именах, до достаточно использовать правило ftp-inbound.

Если же делать вручную, то да, порты 45000-45100 форвардятся аналогично другим (сервис, SAT, Allow).


К счастью русский не использую :) Спасибо выпустил порты вроде все отлично.

Созрел такой вопрос. Нужно объядинить два VLAN А точней. Задача такая, в серверной зоне находится файловый сервер (ip: 192.200.1.10) где из бугалтерского отдела с ним должны работать. На файловом сервере поднята Samba.

Vlan1(172.16.1.1/24) - это бухгалтерский отдел, а Vlan2(192.200.0.1/24) серверная зона.

Воспользовался из мануала только таким правилом.
Generals:
Name: allow_smb
Action: Allow
Service: smb_all

Address Filter:
Source interface: vlan1
Source network: vlan1net
Destination interface: vlan2
Destination network: vlan2net

При попытки зайти с бугалтерского отдела (vlan1: 172.16.1.16) на адрес 192.200.0.10 на отрез не заходит. Что я мог упустить, маршруты?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 09, 2010 11:32 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
TJeey писал(а):
К счастью русский не использую :) Спасибо выпустил порты вроде все отлично.

Созрел такой вопрос. Нужно объядинить два VLAN А точней. Задача такая, в серверной зоне находится файловый сервер (ip: 192.200.1.10) где из бугалтерского отдела с ним должны работать. На файловом сервере поднята Samba.

Vlan1(172.16.1.1/24)
...
При попытки зайти с бугалтерского отдела (vlan1: 172.16.1.16) на адрес 192.200.0.10 на отрез не заходит. Что я мог упустить, маршруты?
У меня к вам просьба писать по существу этой темы.

Создайте отдельную свою тему по этому вопросу.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 09, 2010 11:40 
Не в сети

Зарегистрирован: Пн сен 06, 2010 20:57
Сообщений: 9
YuriAM писал(а):
TJeey писал(а):
К счастью русский не использую :) Спасибо выпустил порты вроде все отлично.

Созрел такой вопрос. Нужно объядинить два VLAN А точней. Задача такая, в серверной зоне находится файловый сервер (ip: 192.200.1.10) где из бугалтерского отдела с ним должны работать. На файловом сервере поднята Samba.

Vlan1(172.16.1.1/24)
...
При попытки зайти с бугалтерского отдела (vlan1: 172.16.1.16) на адрес 192.200.0.10 на отрез не заходит. Что я мог упустить, маршруты?
У меня к вам просьба писать по существу этой темы.

Создайте отдельную свою тему по этому вопросу.


извините. :roll:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re:
СообщениеДобавлено: Сб ноя 05, 2011 19:23 
Не в сети

Зарегистрирован: Вт июн 10, 2008 14:26
Сообщений: 98
Откуда: CASBook.ru
danilovav писал(а):
"Внешний" порт вы задаете сервисом, который указываете в правиле. То есть, если вы хотите сделать RDP через порт 12345, вам надо

1) Добавить в Objects > Services TCP сервис на порт 12345 (например, tcp-12345)

2) Использовать в SAT/Allow правилах этот сервис, при этом в SAT указать новый внутренний порт (для RDP - 3389)

Используя такие настройки у меня тоже работает, но при прописанном правиле:
PING NAT any all-nets any all-nets all_icmp

т.е. когда на wan-адрес идет пинг, если такой пинг закрыть, добраться по рдп уже до нужного компа невозможно, а открывать пинг на wan экрана не сильно охота.

Возможно как-то исправить такое положение, либо разрешить подключаться только определённым IP-адресам ?!...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Re:
СообщениеДобавлено: Сб ноя 05, 2011 22:22 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Dgeday писал(а):
Используя такие настройки у меня тоже работает, но при прописанном правиле:
PING NAT any all-nets any all-nets all_icmp

т.е. когда на wan-адрес идет пинг, если такой пинг закрыть, добраться по рдп уже до нужного компа невозможно, а открывать пинг на wan экрана не сильно охота.

Возможно как-то исправить такое положение, либо разрешить подключаться только определённым IP-адресам ?!...

Здесь тема о торрентах и открытии портов. Ваш вопрос якобы о взаимосвязи пингов и открытии портов не особенно сюда вписывается. Создайте, пожалуйста, свою тему и спрашивайте там.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 14, 2012 20:35 
Не в сети

Зарегистрирован: Вс ноя 22, 2009 20:51
Сообщений: 45
Откуда: Odessa
Добрый день! Я совсем недавно купил себе DFL-860E (до этого в основном работал с Zyxel фирмой), настройки мне показались очень сложными по сравнению с домашними роутерами. Но думаю со временем привыкну. Сегодня понадобилось открыть порты для Hamachi. Настроил вроде всё как вы написали в первом сообщение, прикрепляю скрин.
Изображение
Проверил работоспособность. Вбил в Hamachi настройках TCP\UDP порт 6000. Работает)
Теперь хочу понять как зарезервировать локальный ip адрес за моим компом. (ip адреса для удобства выдаются автоматически dhcp сервером) И если я захочу открыть еще один порт для другого компьютера в сети, мне нужно будет такую же пару правил создавать только с другим ip адресом ?
Помогите ещё ссылкой, как настроить мультикаст? Хочу настроить ip tv, подскажите ссылку на форум. Огромное спасибо!!!

_________________
DFL-860E


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 15, 2012 10:38 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
MLyaka писал(а):
Теперь хочу понять как зарезервировать локальный ip адрес за моим компом. (ip адреса для удобства выдаются автоматически dhcp сервером)
Настроить Static DHCP
MLyaka писал(а):
И если я захочу открыть еще один порт для другого компьютера в сети, мне нужно будет такую же пару правил создавать только с другим ip адресом ?
Именно так.
MLyaka писал(а):
Помогите ещё ссылкой, как настроить мультикаст? Хочу настроить ip tv, подскажите ссылку на форум. Огромное спасибо!!!
ftp://ftp.dlink.ru/pub/FireWall/

DFL_IPTV_Corbina.pdf 1.3 MB 09.11.10 0:00:00
DFL_Multicast.pdf 518 kB 09.11.10 0:00:00


Если вопросы не относятся к теме проброса портов, просьба задавать их в другой теме.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Чт мар 15, 2012 14:37, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 15, 2012 13:24 
Не в сети

Зарегистрирован: Вс ноя 22, 2009 20:51
Сообщений: 45
Откуда: Odessa
Цитата:
Настроить Static DHCP

То есть вручную на каждом компьютере вводить? Но это же не удобно :( Разве нельзя ip адрес просто зарезервировать за компом который уже получил ip от dhcp? На зикселях это делалось простым нажатием кнопки мыши, отметки галочки напротив нужного компа. Спасибо.

ps. если в авто режими dhcp на компе вручную ввести ip и остальные настройки, будет такая схемка работать?

_________________
DFL-860E


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 15, 2012 21:09 
Не в сети

Зарегистрирован: Вс ноя 22, 2009 20:51
Сообщений: 45
Откуда: Odessa
попробовал только что выделить 6001 порт (в сервисе hamachi у меня диапазон открытых портов 6000-6010) для второго компьютера из локальной сети, создал еще 2 правила как вы и говорили. но второй компьютер не хочет работать. что я не так делаю? Может надо еще один сервис создавать? я запутался, помогите.

_________________
DFL-860E


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт мар 16, 2012 08:46 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
MLyaka писал(а):
попробовал только что выделить 6001 порт (в сервисе hamachi у меня диапазон открытых портов 6000-6010) для второго компьютера из локальной сети, создал еще 2 правила как вы и говорили. но второй компьютер не хочет работать. что я не так делаю? Может надо еще один сервис создавать? я запутался, помогите.
Диапазоны не должны перекрываться. Невозможно пробросить один и тот же порт на группу компьютеров. У одного компа делайте 6001, у другого - 6000,6002-6010. Для каждого свой сервис или группа сервисов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт мар 16, 2012 15:48 
Не в сети

Зарегистрирован: Вс ноя 22, 2009 20:51
Сообщений: 45
Откуда: Odessa
я так и делал, на одном компе 6000, на втором 6001 и т.д. Но в фаерволе у меня один сервис с диапазоном открытых портов "Hamachi 6000-6010". Для каждого компа я создаю пару правил SAT и ALLOW и используя сервис "Hamachi 6000-6010". У меня не работает такой конфиг, а вот если создаю для каждого компа сервис отдельный, тогда работает. Но я уверен что есть проще способ.

Изображение

_________________
DFL-860E


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт мар 16, 2012 15:52 
Сервисы разные должны быть. Один порт может быть проброшен только на один компьютер. А у вас диапазон портов 6000-6010 пробрасывается сначала на первый комп, потом такой же диапазон - на второй комп. Так работать не будет. Для каждого компа создавайте разные сервисы с разными номерами портов. Hamachi1, Hamachi2 и т.д.


Вернуться наверх
  
 
СообщениеДобавлено: Пт мар 16, 2012 17:05 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
MLyaka писал(а):
я так и делал, на одном компе 6000, на втором 6001 и т.д. Но в фаерволе у меня один сервис с диапазоном открытых портов "Hamachi 6000-6010". Для каждого компа я создаю пару правил SAT и ALLOW и используя сервис "Hamachi 6000-6010". У меня не работает такой конфиг, а вот если создаю для каждого компа сервис отдельный, тогда работает. Но я уверен что есть проще способ.

Изображение

Способа проще нет. Это единственно верный.

Можно лишь немного сократить количество правил, если вместо правил Allow в конце списка создать одно правило Allow для группы всех проброшенных сервисов.

Изображение

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 85 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB