1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 28, 2025 00:11

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 14 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Vitpit
СообщениеДобавлено: Чт июн 07, 2007 13:39 
Не в сети

Зарегистрирован: Чт июн 07, 2007 13:16
Сообщений: 15
Имеется dfl-210 прошивка 2.05.00
Подключение к интернету через PPPoE.
Нужно из внешней сети подключаться по rdp ко внутреннему сервер.
Делал как написано:
download.php?id=17
http://www.dlink.ru/technical/faq_firewall_33.php

# Name Action Source Interface Source Network Destination Interface Destination Network Service
0 Allow SAT any all-nets core wan_ip rdp
1 Allow2 Allow any all-nets core wan_ip rdp

Но почему-то не работает.

Пишет:
Severity: Notice
Category: DROP
Rule: Default_Rule
Proto: TCP
SrcIf: wan
Src/DstIP
Src/DstPort: 51546/3389
Details: action=drop ipdatalen=28 tcphdrlen=28 syn=1

Не могу понять в чем дело. Помогите, пожалуйста, настроить.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 13:49 
Настраивали по wizard?
Используйте в правилах не core, а wan
Вернуться наверх
  
 
Vitpit
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 14:07 
Не в сети

Зарегистрирован: Чт июн 07, 2007 13:16
Сообщений: 15
Да по wizard. После этого пробывал разные настройки, но стандартные настройки не трогал, а свои удалил. По wan тоже не получается.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 14:25 
Скажу по-другому.
Нужно сделать так, чтобы с PPP интерфейса(как он у Вас называется я не знаю) Запросы адресовались не CORE, а именно этому интерфейсу.
Вернуться наверх
  
 
Vitpit
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 14:44 
Не в сети

Зарегистрирован: Чт июн 07, 2007 13:16
Сообщений: 15
PPP интерфейс у меня называется wan. Правила принали следующий вид:
# Name Action Source Interface Source Network Destination Interface Destination Network Service
0 Allow SAT any all-nets wan wan_ip rdp
1 Allow2 Allow any all-nets wan wan_ip rdp

Я правильно вас понял?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 14:49 
да.
Drop пропал с логов?
Если да, то смотрите правила обратной маршрутизации или используйте во втором правила NAT
1. надеюсь, что проверяете вы снаружи.
2. сузьие адресный фильтр Source до wan\all-nets
Вернуться наверх
  
 
Vitpit
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 15:03 
Не в сети

Зарегистрирован: Чт июн 07, 2007 13:16
Сообщений: 15
Drop не пропал.
Проверяю я снаружи. Выхожу по rdp на внешний сервер и оттуда соединяюсь.
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 15:07 
Убедитесь что вы активировали конфигурацию! Нажмите save&activate если устройство напишет nothing to change то всё нормально, если начнёт активацию, то настройки не сохранились.
Вернуться наверх
  
 
Vitpit
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 15:11 
Не в сети

Зарегистрирован: Чт июн 07, 2007 13:16
Сообщений: 15
Проверил. Настройки сохранились. Пишет: No changes have been made, nothing to do.
Вернуться наверх
 Профиль  
 
Vitpit
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 15:15 
Не в сети

Зарегистрирован: Чт июн 07, 2007 13:16
Сообщений: 15
Кстати, в лога я не писал Src/DstIP. DstIP Должен быть внешний адрес или wan_ip?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 15:16 
нипонимаю...
если вы говорите, что делали через Wizard, то WAN_IP должен быть внешний IP.
Вернуться наверх
  
 
Vitpit
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 07, 2007 15:26 
Не в сети

Зарегистрирован: Чт июн 07, 2007 13:16
Сообщений: 15
Делал я через Wizard, но не прописал MAC. Интернет сразу не заработал, а заработал соответственно после того как MAC был прописан. В Interface Status у интерфейса wan_phys указан IP адрес такой же как и прописан в wan_ip. При этом для интрефейса wan указан внешний адрес. Так не должно быть? Интернет при этом работает.
Вернуться наверх
 Профиль  
 
Vitpit
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 08, 2007 13:52 
Не в сети

Зарегистрирован: Чт июн 07, 2007 13:16
Сообщений: 15
Спасибо. Все заработало, когда вместо wan_ip выбрал ip_wan и во втором правиле проставил NAT вместо ALLOW. Я так понимаю, что хотя ip_wan у меня в Address Book 0.0.0.0, но реально ему передается внешний IP?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 08, 2007 18:14 
Да, всё именно так. Адрес 0,0,0,0 потом после соединения приобразовывается в полученный
Вернуться наверх
  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 99

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB