1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 21:42

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
jerrysto
СообщениеДобавлено: Пн июн 01, 2009 18:36 
Не в сети

Зарегистрирован: Пн июн 01, 2009 18:26
Сообщений: 9
Есть dfl-1600 , есть пул адресов от провайдера . На dmz предполагаетсчя поселить почтовый сервер , но так что бы запросы шли через wan2. Делал проброс портов по документации , результат нулевой , соединение дропается .
mail SAT WAN2 all-nets core mailsrv maill
mail Allow WAN2 all-nets core mailsrv mail
Что делать ?!
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 01, 2009 20:05 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Опишите полностью конфигурацию сетей. У вас только WAN2 внешний?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
jerrysto
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 07:26 
Не в сети

Зарегистрирован: Пн июн 01, 2009 18:26
Сообщений: 9
через wan1 идет интернет внутрь локалки , через wan2 хотелось бы пропускать почтовый траффик от сервера сидящего в dmz
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 07:31 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Сделайте альтернативную таблицу маршрутизации на WAN2 (один маршрут) и правило PBR из dmz/yourmailserver на вашу альтернативную таблицу.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
jerrysto
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 08:02 
Не в сети

Зарегистрирован: Пн июн 01, 2009 18:26
Сообщений: 9
создал маршрут
Route wan2 all-nets wan2_gw 0 No
создал pbr
wan2_pbr dmz mail wan2 all-nets mailnetне
не работает
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 11:17 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В PBR должно быть wan1/all-nets, вы ведь "выдираете" роутинг.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
jerrysto
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 12:29 
Не в сети

Зарегистрирован: Пн июн 01, 2009 18:26
Сообщений: 9
имеем
rules
1 mail-sat SAT wan2 all-nets core mail-virtual-ip mail
вкладка sat New IP address mail-public-ip
2 mail-allow Allow wan2 all-nets core mail-virtual-ip mail
routing table
Route wan2 all-nets wan2_gw 0 No
pbr
1 wan2_pbr dmz mail-virtual-ip wan1 all-nets mail

на выходе

Default_Rule TCP wan2 78.179.22.222 25 ruleset_drop_packet
xx.xx.xx.xx 29842 drop
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 12:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Приведите строчку из лога полностью.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
jerrysto
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 13:02 
Не в сети

Зарегистрирован: Пн июн 01, 2009 18:26
Сообщений: 9
Изображение[/url]
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 14:33 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
jerrysto писал(а):
имеем
rules
1 mail-sat SAT wan2 all-nets core mail-virtual-ip mail
вкладка sat New IP address mail-public-ip
2 mail-allow Allow wan2 all-nets core mail-virtual-ip mail
routing table
Route wan2 all-nets wan2_gw 0 No
pbr
1 wan2_pbr dmz mail-virtual-ip wan1 all-nets mail

на выходе

Default_Rule TCP wan2 78.179.22.222 25 ruleset_drop_packet
xx.xx.xx.xx 29842 drop

mail-virtual-ip - это что у вас?
Вернуться наверх
 Профиль  
 
jerrysto
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 14:38 
Не в сети

Зарегистрирован: Пн июн 01, 2009 18:26
Сообщений: 9
to cranium
адрес на интерфейсе почтовика который смотрит в dmz
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 14:39 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
jerrysto писал(а):
to cranium
адрес на интерфейсе почтовика который смотрит в dmz

а вот это - mail-public-ip ?

DMZ у вас за NAT? или в Transparent mode ?
Вернуться наверх
 Профиль  
 
jerrysto
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 14:58 
Не в сети

Зарегистрирован: Пн июн 01, 2009 18:26
Сообщений: 9
Cranium писал(а):
jerrysto писал(а):
to cranium
адрес на интерфейсе почтовика который смотрит в dmz

а вот это - mail-public-ip ?

DMZ у вас за NAT? или в Transparent mode ?

mail-public-ip реальный адрес сервера , тот же что и на wan2
dmz за натом
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 02, 2009 15:43 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
jerrysto писал(а):
Cranium писал(а):
jerrysto писал(а):
to cranium
адрес на интерфейсе почтовика который смотрит в dmz

а вот это - mail-public-ip ?

DMZ у вас за NAT? или в Transparent mode ?

mail-public-ip реальный адрес сервера , тот же что и на wan2
dmz за натом

вы видимо не правильно или не внимательно прочли мануал о том как публикуют\пробрасывают через SAT.
вам надо:
1 mail-sat SAT wan2 all-nets core WAN2_IP mail
вкладка sat New IP address (to cranium
адрес на интерфейсе почтовика который смотрит в dmz).
2 mail-allow Allow wan2 all-nets core WAN2_IP mail

(allow смените на NAT временно чтобы измебажть косяка с настрокой сети у почтовика).

ну и в PBR тоже надо менять WAN2_ip.

Ежели вы хотели чтобы у вашего почтовика "физически" был внешний IP адрес, то это уже как раз транспарент и никакого ната....
Вернуться наверх
 Профиль  
 
jerrysto
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 03, 2009 10:54 
Не в сети

Зарегистрирован: Пн июн 01, 2009 18:26
Сообщений: 9
огромное спасибо ! все забегало
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 236

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB