faq обучение настройка
Текущее время: Сб июл 19, 2025 17:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 67 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
Автор Сообщение
СообщениеДобавлено: Ср окт 01, 2014 17:44 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
otherkot писал(а):
мне нужно наоборот,чтобы порт был виден снаружи. Типа FTP.
Наводящие вопросы:
- Где находится хост, который будет стучаться на FTP ? - в Интернете?
- Где находится FTP ? В локальной сети?



что я сделал.Создал объект anviz,дал ему ip(внутренний ip железка,которой нужен порт) и имя
Далее зашел в rules.создал там rulez folder,туда запихнул правила


Вложения:
правила.JPG
правила.JPG [ 40.17 KiB | Просмотров: 3797 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 17:50 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
1.
otherkot писал(а):
- Где находится хост, который будет стучаться на что-то нечто ? - в Интернете?...
Цитата:
нет.
т.е. из этого делаем вывод, что хост находится в локалке.

2. Вам должно быть достаточно, чтобы папка lan_to_wan выглядела бы следующим образом:


Вложения:
22222.jpg
22222.jpg [ 95.84 KiB | Просмотров: 3796 ]

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Ср окт 01, 2014 17:54, всего редактировалось 1 раз.
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 17:54 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
1.
otherkot писал(а):
- Где находится хост, который будет стучаться на .... ? - в Интернете?...
Цитата:
нет.
т.е. из этого делаем вывод, что хост находится в локалке.

2. Вам должно быть достаточно, чтобы папка lan_to_wan выглядела бы следующим образом:



самой железке нужен внешний порт,железка обращается на ружу(internet) поэтому порту 5010,но он закрыт,и не догоняю как его открыть


или не нужна запись anviz?Я правильно понимаб что если правило поднять,то оно будет выполняться первым,а потом уже другие правила будут выполняться?


Последний раз редактировалось otherkot Ср окт 01, 2014 18:00, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 17:56 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
1.
otherkot писал(а):
- Где находится хост, который будет стучаться на что-то нечто ? - в Интернете?...
Цитата:
нет.
т.е. из этого делаем вывод, что хост находится в локалке.

2. Вам должно быть достаточно, чтобы папка lan_to_wan выглядела бы следующим образом:

не понял.На скриншоте что является моим правилом(Anviz)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:03 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
otherkot писал(а):
железка обращается на ружу(internet) поэтому порту 5010,но он закрыт
Правило allow_standard NAT lan lannet wan all-nets all_tcpudp
уже само по себе подразумевает выход наружу из локалки через wan-интерфейс по любому порту.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:06 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
otherkot писал(а):
железка обращается на ружу(internet) поэтому порту 5010,но он закрыт
Правило allow_standard NAT lan lannet wan all-nets all_tcpudp
уже само по себе подразумевает выход наружу из локалки через wan-интерфейс по любому порту.


это я понял,но почему оно не работает?Тобишь это правило (allow_standard )должно быть в самом низу?Чтобы заработало все


Последний раз редактировалось otherkot Ср окт 01, 2014 18:09, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:07 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Другое дело, что вернуться пакет должен по этому же порту, насколько я Вас правильно понял...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:12 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
Другое дело, что вернуться пакет должен по этому же порту, насколько я Вас правильно понял...



нужен в первую очередь открыть порт.чтобы он был виден этой железке.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:19 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
А вот для этого создаем в папке wan_to_lan 2 правила выше всех:

SAT wan/TrustedGrp core/wan_ip aviz_port (во вкладке sat: new IP: aviz_ip new port: aviz_port)
NAT wan/TrustedGrp core/wan_ip aviz_port

где
aviz_port = 5010
TrustedGrp = внешний адрес оппонента
В принципе, можно сделать TrustedGrp = wannet, но не рекомендуется...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:24 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
Вот два правила
Изображение
где
Internet - интерфейс интернета
Internet_PPoE_IP - внешний IP адрес интернета
Сервис Server - протоколы и порты необходимые для проброски во вне
Server_IP - Внутренний адрес сервера где расположен сервис


Последний раз редактировалось barracuda8 Ср окт 01, 2014 18:29, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:26 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
MTRX писал(а):
А вот для этого создаем в папке wan_to_lan 2 правила выше всех:

SAT wan/TrustedGrp core/wan_ip aviz_port (во вкладке sat: new IP: aviz_ip new port: aviz_port)
NAT wan/TrustedGrp core/wan_ip aviz_port

где
aviz_port = 5010
TrustedGrp = внешний адрес оппонента
В принципе, можно сделать TrustedGrp = wannet, но не рекомендуется...



ТАк, а lan to Wan там просто поднять правило которое все разрешает?или опустить,запутался,внизу самое главное правило или наверху?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:30 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
otherkot писал(а):
MTRX писал(а):
Другое дело, что вернуться пакет должен по этому же порту, насколько я Вас правильно понял...



нужен в первую очередь открыть порт.чтобы он был виден этой железке.



НО он просто должен на ружу выходить этот порт,куда он ссылается вообще непонятно,куда то в интернет


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:34 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
Цитата:
ТАк, а lan to Wan там просто поднять правило которое все разрешает?или опустить,запутался,внизу самое главное правило или наверху?

Принцип простой, то правило которое ПЕРВОЕ встречается по порядку, удовлетворит требование запроса оно выполняется, остальные игнорируются.
Если запрос для которого правило удовлетворяющее требованием не встретилось - запрос будет заблокирован


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:40 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
otherkot писал(а):


ТАк, а lan to Wan там просто поднять правило которое все разрешает?или опустить,запутался,внизу самое главное правило или наверху?

Вы вообще все запутали!
Для выхода из локалки во вне требуется правило allow_standard NAT lan lannet......
А для входа из интернета в локалку (проброс портов) требуется правила wan_to_lan в количестве двух штук SAT/Allow


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 01, 2014 18:42 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Итак. Я устал в партизаны играть. Залез в Интернет.
Насколько я понимаю, сервер управления вашими железками находится в другом месте, со стороны wan-порта. Считыватели находятся в локальной сети. И мы сейчас пытаемся подключить хотябы один из них.

ВЕРНО?

Читаем мануал к настройке ваших железок: http://www.anviz.ru/support/instruktsii ... tions.html
Там четко написано, что: программа управления устройствами выполняет роль клиента, который подключается к терминалам Anviz. С точки зрения организации сетевого соединения терминал является сервером.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 67 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 396


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB