D-Link • Просмотр темы - Не разрешаются DNS-имена через DFL-200

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Не разрешаются DNS-имена через DFL-200

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Konstantin Rachkov

Заголовок сообщения: Не разрешаются DNS-имена через DFL-200

Добавлено: Сб июн 03, 2006 14:43

Зарегистрирован: Ср май 31, 2006 16:08
Сообщений: 28
Откуда: Йошкар-Ола

Имеется IPSec туннель между DI-804 и DFL-200. Пытаюсь из сетки за DI-804 разрешать имена с помощью DNS-сервера, стоящего за DFL-200. В логе DFL-200 следующие записи:
======================
[2006-06-03 15:26:02] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=192.168.5.2 destip=192.162.1.254 ipproto=UDP ipdatalen=51 srcport=57283 destport=53 udptotlen=51
======================

В политике WAN->LAN у DFL-200 единственная запись:
Name Action Source Destination Service
#1 Rule1 Allow Any Any All Protocols

Пинги на ДНС-сервер проходят без проблем
Сбрасывал DFL-200 в заводские настройки - не помогает. Версия прошивки 1.33.00
Вопрос: почему не работает правило фаервола?

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Пн июн 05, 2006 09:35

скорее всего 192.162.1.254 LAN_IP dfl-200?
Дело в том, что у fw нет возможности разрешать трафик к core(т.е. к самому интерфейсу) к подсети за ним -- пожалуйста, а к самому устройству -- нет.
Во вкладке администрирование на DFL-200 попробуйте разрешить управление и ping через тунель.

Вернуться наверх

Konstantin Rachkov

Заголовок сообщения:

Добавлено: Пн июн 05, 2006 10:37

Зарегистрирован: Ср май 31, 2006 16:08
Сообщений: 28
Откуда: Йошкар-Ола

Stanislav Kozlov писал(а):

Нет. LAN_IP DFL-200 192.168.1.200, а 192.168.1.254 - адрес ДНС-сервера в этой сети.

И еще попутно вопрос: как в этой же ситуации разрешить прохождение бродкастов через DFL-200 со стороны WAN? Хочу видеть сетевое окружение через туннель из сетки за DI-804. У DI-804 NetBIOS Broadcast=Enable. У DFL-200 в логе запись :
===================
[2006-06-05 11:34:00] <5>EFW: DROP: rule=DirectedBroadcasts recvif=Tunnel1 srcip=192.168.0.10 destip=192.168.1.255 ipproto=UDP ipdatalen=58 srcport=137 destport=137 udptotlen=58
===================
В фаерволе единственное правило, разрешающее все.

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Пн июн 05, 2006 11:07

[2006-06-05 11:34:00] <5>EFW: DROP: rule=DirectedBroadcasts recvif=Tunnel1 srcip=192.168.0.10 destip=192.168.1.255 ipproto=UDP ipdatalen=58 srcport=137 destport=137 udptotlen=58
Вот это действительно пришло с туннеля, а преведушее сообщение о дропе
======================
[2006-06-03 15:26:02] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=192.168.5.2 destip=192.162.1.254 ipproto=UDP ipdatalen=51 srcport=57283 destport=53 udptotlen=51
======================
Пришло не с тунеля.
Для того чтобы разобраться, пришлите пожалуйста схему мне на емайл.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 220

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения