1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 10, 2025 15:17

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
YuriAM
СообщениеДобавлено: Чт мар 13, 2014 16:54 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
дополнительный IP лежит в той же подсети что и wan1_ip, т.е. в wan1net? Или в иной?

Покажите все ваши настройки для доп адреса,
все IP правила,
все правила маршрутизации.
и Status-Routes c установленной галкой "Show all routes:"

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
vadimm20
СообщениеДобавлено: Пт мар 14, 2014 12:44 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
Дополнительный адрес в той же подсети что и wan1_ip
Для доп адреса создано только одно правило проброса rdp
Правил маршрутизаций у меня нет вообще


Вложения:
Route status.jpg
Route status.jpg [ 106.18 KiB | Просмотров: 3038 ]
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пт мар 14, 2014 13:19 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Сделайте правило, разрешающее пинг снаружи на доп ван адрес. И добейтесь сначала пинга из сети wan1net, а потом и из более отдаленных мест.

allow wan1 all-nets core <доп_ван_адрес> ping-inbound

Будет пинг - будет и проброс портов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
vadimm20
СообщениеДобавлено: Пт мар 14, 2014 13:55 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
Пинг внутри сети работает только при таком сочетании - NAT lan all-nets core Public_ip_2
При любых других вариантах тишина не снаружи не внутри.
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пт мар 14, 2014 14:31 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
YuriAM писал(а):
Покажите ... все IP правила,


YuriAM писал(а):
... добейтесь сначала пинга из сети wan1net

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
vadimm20
СообщениеДобавлено: Пт мар 14, 2014 14:35 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
методом проб и ошибок? или есть вектор направления? Перебирать варианты создания правил можно очень долго.((
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пт мар 14, 2014 15:50 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
vadimm20 писал(а):
MTRX писал(а):
http://forum.dlink.ru/viewtopic.php?p=873935#p873935
там есть что почерпнуть для Вас относительно правил и проброса портов.

Когда подается через PPTP ситуация с доп адресами намного проще, там даже записи в ARP не нужны, просто создается адрес с внешним айпишником и используется в правилах, у меня же подается статикой и такой вариант не проходит.
При статике добавляется лишь привязка в ARP. Правила и логика остаются прежние.
Показывайте, наконец, скрины правил, а то топик превращается в гадание на кофейной гуще, и продуктивность дальнейшего обсуждения падает по гиперболе...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пт мар 14, 2014 16:22 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Может не надо через Core запускать?

Имеем, например:
Local_Host_ip = 192.168.123.251
Хотим выставить его наружу как
Public_Host_ip = 23.145.63.18

Sat: wan1/all-nets wan1/Public_Host_ip rdp (во вкладке SAT -> Local_Host_ip )
Allow: wan1/all-nets wan1/Public_Host_ip rdp

При этом я не рекомендовал бы ставить all-nets, а вместо стандартного порта RDP лучше использовать какой-то из верхних портов.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
SlFed
СообщениеДобавлено: Вт апр 01, 2014 14:15 
Не в сети

Зарегистрирован: Вт июл 24, 2012 11:22
Сообщений: 10
В таблицу роутинга надо добавить :
Route wan wan2net - - 100 No
(в дополнение к core wan2_ip -- 0 No)
Тогда все заработает
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 254

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB