1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 02:45

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
2671590
СообщениеДобавлено: Чт сен 18, 2008 11:36 
Не в сети

Зарегистрирован: Ср сен 17, 2008 11:05
Сообщений: 7
необходимо перенаправлять порт 5900 и 5800 при подключении удалённого компа.....Вот настройки но они почему то не работают....

Action : Allow
Service: VNC
intrf. source any dest. any
Network all nets dest Public_ip


Action : SAT
Service: VNC
intrf. source any dest. any
Network all nets dest Public_ip

Dest.IP Private_IP
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 11:41 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Поменяйте очередность правил. Сначала SAT, потом Allow.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Чт сен 18, 2008 11:54, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
2671590
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 11:46 
Не в сети

Зарегистрирован: Ср сен 17, 2008 11:05
Сообщений: 7
не помогает((((((((
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 11:54 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
У Вас ошибка в правилах.

Как сделано у меня:
Изображение

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
2671590
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 11:57 
Не в сети

Зарегистрирован: Ср сен 17, 2008 11:05
Сообщений: 7
А какие параметры у вас в VNC reception, я просто всё с картинки повторяю....но не получается....
Вернуться наверх
 Профиль  
 
2671590
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 12:07 
Не в сети

Зарегистрирован: Ср сен 17, 2008 11:05
Сообщений: 7
Разобрался с этим спасибо за помощь)))
Вернуться наверх
 Профиль  
 
Spinne
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 01, 2009 18:49 
Не в сети

Зарегистрирован: Сб сен 12, 2009 10:03
Сообщений: 29
А вот мне настроить не удается...
Итак, исходные данные:
DFL-210 прошивка 2.26.00
UltraVNC 1.0.6.5

Код:
Сервис
<ServiceTCPUDP Type="TCPUDP" DestinationPorts="5800, 5900" Name="VNC" Comments="Порт для UltraVNC" />

Внутренний IP моего компа
<IP4Address Address="192.168.1.10" Name="SpinneIP" />

IP правила
<IPRule Name="vnc_SAT" Action="SAT" SourceInterface="wan" SourceNetwork="all-nets" DestinationInterface="core"           DestinationNetwork="InterfaceAddresses/wan_ip" Service="VNC"     SATTranslateToIP="InterfaceAddresses/SpinneIP" />

<IPRule Name="vnc_Allow" Action="Allow" SourceInterface="wan" SourceNetwork="all-nets" DestinationInterface="core" DestinationNetwork="InterfaceAddresses/wan_ip" Service="VNC" />

VNC соединятся упорно не хочет, указываю VNC Server 86.xx.xx.70:5900, в журнале DFL пишет
Код:
Предупреждение Default_Rule TCP lan 192.168.1.10 2024 ruleset_drop_packet 86.хх.хх.70 5900 drop

Если указываю VNC Server 192.168.1.10:5900, то все работает.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 01, 2009 18:54 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вы изнутри чтоли пробуете? Так не будет работать. Проверяйте снаружи или организуйте дополнительно NAT loopback.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Spinne
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 01, 2009 18:59 
Не в сети

Зарегистрирован: Сб сен 12, 2009 10:03
Сообщений: 29
Точно, завтра проверю с работы.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 01, 2009 19:32 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Spinne писал(а):
Точно, завтра проверю с работы.
NAT LoopBack - это та же пара правил с двумя отличиями:
Второе правило NAT, а не Allow. И доступ не снаружи wan/all-nets, а изнутри lan/lannet.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Spinne
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 01, 2009 19:55 
Не в сети

Зарегистрирован: Сб сен 12, 2009 10:03
Сообщений: 29
YuriAM писал(а):
Spinne писал(а):
Точно, завтра проверю с работы.
NAT LoopBack - это та же пара правил с двумя отличиями:
Второе правило NAT, а не Allow. И доступ не снаружи wan/all-nets, а изнутри lan/lannet.


Сделал правила, все работает. Большое спасибо, больше вопросов нет.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 246

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB