faq обучение настройка
Текущее время: Вт июн 18, 2019 16:47

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: Пт апр 19, 2019 06:55 
Не в сети

Зарегистрирован: Пт апр 19, 2019 06:37
Сообщений: 15
Доброго времени суток. За раннее извиняюсь, если вопрос покажется глупым. Но для меня проблема, изучение неделю простора "интернетов" не дало мне ответа...
Имеется DFL 260E на последней прошивке. Подключенный через коммутатор в сеть предприятия которая ходит в интернет. Коммутатор этот не наш. Но, поговорив с админом убедил его пробросить нам порт для доступа из интернета по RDP к рабочей машине(порт специфичный, но это не важно). Вроде все сделано. Набросал правила, всё замечательно работает из интернета. И за межсетевым экраном- тоже всё работает.
Но вот понадобилось дать доступ по RDP рабочему месту, которое подключено в коммутатор предприятия.... И тут начались проблемы. Какие только правила я бы не создавал - не работает!
Работает только в одном случае.
Если я меняю шлюз DFL 260Eна На IP адрес этого рабочего места....
Я уже голову сломал с этим вопросом.
Итого, есть сеть 192.168.7.*....
шлюз сети 192.168.7.1
У меня статичный IP 192.168.7.138 от этой сети.
а за шлюзом своя сеть. 192.168.10.*
Есть адрес провайдера 10.10.10.1, нам прописали жёстко порт 33000.

Если я подключаюсь 10.10.10.1:33000 - Всё идеально работает.

Есть рабочее место. подключенное в коммутатор, его IP 192.168.7.40
шлюз у него так же 192.168.7.1


Я пытаюсь с него зайти по RDP 192.168.7.138:33000 - не работает и всё тут...3.

Но если я в DFL 260E Меняю шлюз с 192.168.7.1 на его IP(192.168.7.40) - всё работает!
Помогите пожалуйста разобраться что я делаю не так.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 07:45 
Не в сети

Зарегистрирован: Пт апр 19, 2019 06:37
Сообщений: 15
Есть вот такая инструкция.
http://www.dlink.ua/sites/default/files ... %20WAN.pdf
Я всё сделал по ней. Но не работает и всё тут...

Если в DFL 260E шлюз поменять на 0.0.0.0 - работает с локалки - но не работает из интеренета.
Может надо как то жёстко прописать маршруты? Такое впечатление что он всё шлёт на шлюз и широковещательные пакеты из своей же сети...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 08:36 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7162
Откуда: Екатеринбург
Лучше нарисуйте схему с указанием всех устройств, компьютеров, адресов и сетей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 09:09 
Не в сети

Зарегистрирован: Пт апр 19, 2019 06:37
Сообщений: 15
Вот на скорую руку.
С мира- всё работает.
С рабочего места- нет.
Меняю в настройках шлюз с 192.168.3.1 на 0.0.0.0 - рабочее место начинает работать, соответственно с мира нет.
Вложение:
temp.jpg
temp.jpg [ 34.04 KiB | Просмотров: 354 ]


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 10:25 
Не в сети

Зарегистрирован: Пт апр 19, 2019 06:37
Сообщений: 15
Получается что все пакеты идут на шлюз. Я не создавал никаких Vlan и проч... Как бы он не догадывается что если обращение со своей же сети то не надо в шлюз их слать... Ну в общем как бы не работает широковещательная адресация...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 10:54 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7162
Откуда: Екатеринбург
1. доступ по RDP нужен с рабочего места (...3.140) на сервер (...10.9)?
2. обмен по сети 192.168.3.0 без ограничений по каким-либо портам?
3. какую роль в схеме играет DFL?
4. покажите правила на DFL для RDP.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 11:47 
Не в сети

Зарегистрирован: Пт апр 19, 2019 06:37
Сообщений: 15
На время тестов нет никаких ограничений по портам. пропущен весь трафик 0-65535 по
правилам точно как в инструкции выше. С логотипом Dlink).
DFL будет играть роль заворачивания портов.... но это всё потом.
Обмен по сети точно без ограничений. Пробовал две машины в сети предприятия между собой по нужным мне портам- всё нормально, более того повторюсь, с рабочего места всё работает если не прописывать шлюз в DFL.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 11:58 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8463
Откуда: Москва
Топикстартер, дайте скрины:
YuriAM писал(а):
4. покажите правила на DFL для RDP.


sskonstantin писал(а):
Если в DFL 260E шлюз поменять на 0.0.0.0 - работает с локалки - но не работает из интеренета.
Может надо как то жёстко прописать маршруты? Такое впечатление что он всё шлёт на шлюз и широковещательные пакеты из своей же сети...
Зачем "шлюз поменять на 0.0.0.0" ? Рука-лицо...

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 12:14 
Не в сети

Зарегистрирован: Пт апр 19, 2019 06:37
Сообщений: 15
Правила точно как в инструкции выше- она для решения именно моей задачи- исходя из описания.
Посмотрите в нее пожалуйста.
Вот единственные правила которые пока в DFL.
Шлюз я убирал, чтобы проверить и оно работает. Как вы не понимаете меня?)
Повторюсь, не хочет он воспринимать сеть в которую подключен, всё заворачивает на шлюз. Правила тут совершенно не причём на мой взгляд.
Есть у меня подозрение что ему Vlan на WAN интерфейсе надо делать. Я только не соображу как.
Вложение:
111.jpg
111.jpg [ 85.43 KiB | Просмотров: 339 ]


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 12:42 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8463
Откуда: Москва
Пятое правило, насколько я понимаю, у Вас должно быть сразу после первого. А потом все остальные. Кстати, их смысл вообще непонятен. Поясните, в чем сакральный смысл правил 2,3,4 на скриншоте?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 15:57 
Не в сети

Зарегистрирован: Пт апр 19, 2019 06:37
Сообщений: 15
Да неее... дело не в правилах, я прям уверен.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 16:59 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8463
Откуда: Москва
Покажите подробно правило №1

sskonstantin писал(а):
Да неее... дело не в правилах, я прям уверен.
Сколько месяцев Вы работаете с DFL-260E ?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 17:09 
Не в сети

Зарегистрирован: Пт апр 19, 2019 06:37
Сообщений: 15
MTRX писал(а):
Покажите подробно правило №1

sskonstantin писал(а):
Да неее... дело не в правилах, я прям уверен.
Сколько месяцев Вы работаете с DFL-260E ?


Не поймите неправильно. На истину слов не претендую. Устал уже.

Вложение:
1.1.jpg
1.1.jpg [ 57.71 KiB | Просмотров: 311 ]


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт апр 19, 2019 17:18 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8463
Откуда: Москва
В первом сообщении у вас одни адреса и описание хостов, на картинке - совершенно другие подсети... Куда смотреть?

sskonstantin писал(а):
Есть рабочее место. подключенное в коммутатор, его IP 192.168.7.40
шлюз у него так же 192.168.7.1

Я пытаюсь с него зайти по RDP 192.168.7.138:33000 - не работает и всё тут...

С этого рабочего места используйте для доступа на сервер RDP 192.168.7.138:3389

И все-таки поставьте пятое правило сразу же после первого. В данном случае порядок имеет значение!

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб апр 20, 2019 07:04 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7162
Откуда: Екатеринбург
Ну правила у вас, скажем мягко, не пример для подражания. :)

Но ваше счастье, думаю, совсем близко.

1. Все обращения снаружи и из сети 3 приходят на WAN порт DFL?

2.Порт RDP у сервера стандартный (TCP 3389) ?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB