D-Link • Просмотр темы - D-Link DFL-210 и видео конференция

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

D-Link DFL-210 и видео конференция

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Phelicks

Заголовок сообщения: D-Link DFL-210 и видео конференция

Добавлено: Пт мар 21, 2008 14:04

Зарегистрирован: Пт мар 21, 2008 13:59
Сообщений: 13

Народ.

Я не админ, но задача перед мной стоит:
Есть файрволл со статич. ИП есть внутри локалки Видеоконф. с ИП 192.168.1.250.
Нужно порты TCP/UDP перенаправить (если я правильно выражаюсь). Т.е чтобы порт wan соответствовал lan и был NAT.
Порты TCP/UDP (например) 1718-1720 и 49152-49239

Помогите настроить.
ЗЫ: Еще ИП файрвола внешний почемуто не пингуется

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения: Re: D-Link DFL-210 и видео конференция

Добавлено: Пт мар 21, 2008 14:36

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Phelicks писал(а):

1. Создаёте services с необходимыми вам параметрами http://www.dlink.ru/technical/faq_firewall_36.php
2. Пробросить данные службы на ваше устройство http://www.dlink.ru/technical/faq_firewall_33.php

3. А не пингуется потому что вы этого не разрешили правилами.

Вернуться наверх

martemenko

Заголовок сообщения: Re: D-Link DFL-210 и видео конференция

Добавлено: Пт мар 21, 2008 14:51

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв

Sergey Vasiliev писал(а):

Уважаемый СЕРГЕЙ.
Елки палки, я бывший админ из за пункта 10 в http://www.dlink.ru/technical/faq_firewall_33.php прохарился дней этак 5 ......
И о том что эта галочка в прошивке 2.20 ошибочна вы же мне и сказали, и добавили что поправите!!! а док попрежнему без изменений!

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пт мар 21, 2008 15:31

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Док измениться в ближайшее время, галочка актуальна в случае когда dest net указывает на роут к all-nets.

Вернуться наверх

Phelicks

Заголовок сообщения:

Добавлено: Пт мар 21, 2008 15:53

Зарегистрирован: Пт мар 21, 2008 13:59
Сообщений: 13

А какой сервис указать? Я создал сервис с :
tcp/udp
Source:0-65535
Destination: перечислил порты

IP rules создаю с SAT и с NAT
А что указывать в IP rules ---- ?
Source
Interface:
Network:
Destination
Interface:
Network:

В настройках SAT - new IP address - IP блока с видеоконференцией?

Вернуться наверх

martemenko

Заголовок сообщения:

Добавлено: Пт мар 21, 2008 20:25

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв

Если это какойто интервал то в одном правиле, если конкретный порт то в каждом правиле по одному порту.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пт мар 21, 2008 23:39

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

конкретно укажите порты и протоколы которы надо открыть.

Вернуться наверх

Phelicks

Заголовок сообщения:

Добавлено: Пн мар 24, 2008 09:19

Зарегистрирован: Пт мар 21, 2008 13:59
Сообщений: 13

Порты следующие:
1718,1719,1720,2253-2263,3000-3002,3100-3107,3230-3237,49152-49239

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пн мар 24, 2008 09:45

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Какие порты и по каким протоколам. Так же перечислите внутренние IP на которые порты будут открываться.

Вернуться наверх

Phelicks

Заголовок сообщения:

Добавлено: Пн мар 24, 2008 10:08

Зарегистрирован: Пт мар 21, 2008 13:59
Сообщений: 13

TCP/UDP
Внутренний IP - 192.168.1.250

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пн мар 24, 2008 10:56

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Создаете сервис.

Name: Название службы.
type tcp/udp
Source 0-65535
dest 1718,1719,1720,2253-2263,3000-3002,3100-3107,3230-3237,49152-49239

Создаете два правила

Первое SAT
action SAT
service созданная служба.

Фильтры интерфейсов
wan - all-nets -> core - wan_ip
на вкладке sat указать IP адрес вашего устройства.

второе правило NAT.
Action NAT
service созданая служба.

Фильтры интерфейсов
wan - all-nets -> core - wan_ip

Вернуться наверх

Phelicks

Заголовок сообщения:

Добавлено: Пн мар 24, 2008 11:40

Зарегистрирован: Пт мар 21, 2008 13:59
Сообщений: 13

Спасибо, попробуем!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 54

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения