1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 31, 2025 01:43

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
BigGoga
 Заголовок сообщения: DES-3326S access_profiles и интернет
СообщениеДобавлено: Пн апр 17, 2006 14:47 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Господа,

Ситуация следующая:

1) Есть вышеупомянутый свитч(DES-3326S) разбитый на VLAN-ы
2) В одной VLAN сервера и доступ к ней есть у всех других
Для организации доступа используються access_profile.
Есть правило(последнее по списку) запрещающее все не разрешенное явно (прописанно для 0.0.0.0)
3) Есть squid сервер находящийся в VLAN серверов.
Я хочу чтобы этот сервер работал в прозрачном режиме.
Def. Gw на самом свиче я прописал, но интернет так и не работает. Насколько я понимаю проблема именно в правилах доступа т.к. ip на который хочет зайти клиент внешний и в правилах естественно не описан.

Как можно эту систему организовать?

Заранее благодарю всех за советы.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 17, 2006 17:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Прописать в разрещающем правиле внутренний IP-адрес прокси сервера
Вернуться наверх
 Профиль  
 
BigGoga
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 19, 2006 12:23 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Demin Ivan, спасибо Вам за ответ.

Может я не правильно чтото понял, но дело в том что внутренний IP адрес прокси и так в разрешающих правилах(правда прописан от там НЕ явно, но всёже прописан). Он находиться в той VLAN доступ к которой есть у всех.

Несмотря на это доступа всёже нет.


Хочу ещё раз заметить что прокси работает в прозрачном режиме.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 19, 2006 15:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пришлите пожалуйста графическую схему сети и конфиг-файл коммутатора
Вернуться наверх
 Профиль  
 
BigGoga
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 20, 2006 15:34 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Вот схема сети:
Изображение

Вот настройки свитча:



Цитата:
Command: show access_profile
Access Profile Table
Access Profile ID : 30 Mode : Permit
TYPE : IP
================================================================================
MASK Option :
Dst. IP MASK
255.255.255.0
--------------- -----------------
Access ID : 31 (247)
---------------
192.168.0.0
================================================================================
Access Profile ID : 40 Mode : Permit
TYPE : IP
================================================================================
MASK Option :
Source IP MASK
255.255.255.0
--------------- -----------------
Access ID : 41 (248)
---------------
192.168.0.0
================================================================================
Access Profile ID : 50 Mode : Permit
TYPE : IP
================================================================================
MASK Option :
Source IP MASK Dst. IP MASK
255.255.255.0 255.255.255.0
--------------- --------------- -----------------
Access ID : 51 (250)
--------------- ---------------
192.168.1.0 192.168.1.0

Access ID : 52 (249)
--------------- ---------------
192.168.2.0 192.168.2.0
================================================================================
Access Profile ID : 60 Mode : Deny
TYPE : IP
================================================================================
MASK Option :
Source IP MASK
0.0.0.0
--------------- -----------------
Access ID : 61 (251)
---------------
0.0.0.0
================================================================================
Total Entries : 5


Заранее благодарю за советы.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 20, 2006 16:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
А зачем вы запретили доступ из первой подсети в первую и из второй во вторую?
Вернуться наверх
 Профиль  
 
BigGoga
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 21, 2006 13:46 
Не в сети

Зарегистрирован: Сб апр 17, 2004 13:07
Сообщений: 28
Demin Ivan писал(а):
А зачем вы запретили доступ из первой подсети в первую и из второй во вторую?


Вроде я такого запрета не создавал. И реально это не запрещено т.к. доступ есть. Правило запрета только одно и оно запрещает то, что явно не разрешено.

Может я не совсем понял Ваш вопрос.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 21, 2006 14:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пришлите пожалуйста конфиг файл коммутатора
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB