1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 22, 2025 07:15

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
iv_nik
СообщениеДобавлено: Вс июн 18, 2006 12:47 
Не в сети

Зарегистрирован: Вс июн 18, 2006 00:33
Сообщений: 2
Откуда: СПб
Условия:
DI-524, кабельная сеть (WAN), сеть c DHCP за маршрутизатором (прописаны Static IP для некоторых машин).
Для доступа в интернет используется авторизатор, который стандартно работает по UDP 7723. Установлен на каждой машине.

Задача:
Получить работающий авторизатор и, как следствие, интернет.
__________
Если просто подключаем все через роутер, то сеть видна, внутри все пингуется, открывается, внешняя сеть также доступна без проблем.
Авторизатор не работает.

С помощью Virtual Server прописываем порт для одного Static IP:
192.168.0.10 UDP 7723/7723 always
Результат: на этой (10) машине есть и сеть и инет.

Смотрим, что появилось в разделе Firewall:
Allow WAN,* LAN,192.168.0.10 UDP,7723
Ага, попробуем так же написать правило, только с нужным нам диапазоном адресов (10-20).

Пишем в Firewall:
Allow WAN,* LAN,192.168.0.10-192.168.0.20 UDP,7723
Результат: авторизатор не работает ни на одной машине.

Как я понял, задать диапазон IP в Virtual Server нельзя. Мы также не можем назначит несколько отдельных IP на один порт.
Смена порта в программе авторизации и занесение его в Virtual Server эффекта не дают.

Вопросы:
1. Каким образом можно открыть порт, в этом случае 7723, для всех машин сети?
2. Почему ручное добавление в Firewall правила
Allow WAN,* LAN,192.168.0.10 UDP,7723
не дает того же эффекта, что при добавлении в Virtual Server, хотя правила одинаковые?
Вернуться наверх
 Профиль  
 
iv_nik
 Заголовок сообщения:
СообщениеДобавлено: Вс июн 18, 2006 13:20 
Не в сети

Зарегистрирован: Вс июн 18, 2006 00:33
Сообщений: 2
Откуда: СПб
Проблема "решилась" сама-собой.
Очевидно, что так как IP внешней сети назначен роутеру и через него происходит авторизация на сервере, то при запуске одной копии авторизатора на любой машине, вся внутренняя сеть получает выход в интернет, без необходимости включать авторизатор на каждой отдельной машине.

Для того, чтобы разрешить порт 7723 использовалась страница Applications.

Хотелось бы получить ответы на вопросы, поставленные в первом посте, а также на вопрос: "Корректно ли использовать для открытия порта Applications? И как связаны Virtual Server - Firewall - Application?"
Вернуться наверх
 Профиль  
 
v932
 Заголовок сообщения:
СообщениеДобавлено: Вс июн 18, 2006 13:24 
Не в сети

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования
VS - это правило для NAT, оно орбабатывает/модифицирует пакет.
FW в данном случае - это только пакетный фильтр, он либо пропускает пакет, либо выбрасывает.
В целом Вы не понимаете что такое NAT, читайте "букварь".
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 231

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB