1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 15:46

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Pivomer
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 26, 2010 16:45 
Не в сети

Зарегистрирован: Пн июл 03, 2006 13:47
Сообщений: 23
Откуда: Tomsk
Vitaliy Korkunov писал(а):
Не совсем понимаю зачем вам 1) и 2) правила, что хотите теперь ограничить?

Правило 1 возможно и не нужно. Но а второе правило - это запрет на все остальное.
Вернуться наверх
 Профиль  
 
Vitaliy Korkunov
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 26, 2010 16:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
Pivomer писал(а):
Vitaliy Korkunov писал(а):
Не совсем понимаю зачем вам 1) и 2) правила, что хотите теперь ограничить?

Правило 1 возможно и не нужно. Но а второе правило - это запрет на все остальное.

Получается, что правилом 1) вы разрешаете все пакеты из LAN ->WAN (хотя они и так разрешены)
Правилом 2) вы запрещаете правило 1). Можете конкретизировать задачу, что вы хотите получить и что хотите запретить и на каком типе траффика?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465
Вернуться наверх
 Профиль  
 
Pivomer
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 26, 2010 17:05 
Не в сети

Зарегистрирован: Пн июл 03, 2006 13:47
Сообщений: 23
Откуда: Tomsk
Vitaliy Korkunov писал(а):
Pivomer писал(а):
Vitaliy Korkunov писал(а):
Не совсем понимаю зачем вам 1) и 2) правила, что хотите теперь ограничить?

Правило 1 возможно и не нужно. Но а второе правило - это запрет на все остальное.

Получается, что правилом 1) вы разрешаете все пакеты из LAN ->WAN (хотя они и так разрешены)
Правилом 2) вы запрещаете правило 1). Можете конкретизировать задачу, что вы хотите получить и что хотите запретить и на каком типе траффика?

Задача простая. На локальной машине (0.51)есть два сервиса. Один работает через порт 1501 и должен принимать как входящие соединения, так и сам иницировать соединение по этому порту. Второй сервис - это Радмин(сервер). Он висит на на порту 4890. По другим портам эта машина не должна работать с внешним миром.
Вернуться наверх
 Профиль  
 
Vitaliy Korkunov
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 26, 2010 17:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
Для данной задачи сначала создаем 2 правила портфорвардинга для IP адреса 192.168.0.51
Изображение
далее после сохранения настроек в фаервол добавляются 2 правила, которые разрешают доступ с WAN и обратно.
Затем Прописываем запрещающее правило для всего остального:
Изображение

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465
Вернуться наверх
 Профиль  
 
Pivomer
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 26, 2010 17:59 
Не в сети

Зарегистрирован: Пн июл 03, 2006 13:47
Сообщений: 23
Откуда: Tomsk
К сожалению данная конструкция не работает. Если правило "deny_other" отключить, то все работает.
PS У меня порт у Радмина 4890, но это ИМХО не должно влиять.
Вернуться наверх
 Профиль  
 
Vitaliy Korkunov
 Заголовок сообщения:
СообщениеДобавлено: Сб фев 27, 2010 11:59 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
Pivomer писал(а):
К сожалению данная конструкция не работает. Если правило "deny_other" отключить, то все работает.
PS У меня порт у Радмина 4890, но это ИМХО не должно влиять.

Постараюсь уточнить у разработчика насчет приоритетов правил портфорвардинга и правил, введенных вручную.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 262

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB