1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 17, 2025 13:40

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
YuriAM
СообщениеДобавлено: Чт окт 09, 2014 09:50 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Получается, ничто не мешало вам доступаться к ресурсам wan2net изначально.

Кроме, возможно, PBR. Я о правилах маршрутизации (DFL-1660 - Routing - Routing Rules). У вас там хоть что-то настроено?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
sanchos2004
СообщениеДобавлено: Чт окт 09, 2014 10:05 
Не в сети

Зарегистрирован: Пт июл 04, 2014 12:03
Сообщений: 21
ну вот почему то не работало. в pbr особо ничего и нет
Вложение:
pbr.JPG
pbr.JPG [ 47 KiB | Просмотров: 1061 ]


Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Чт окт 09, 2014 10:16 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
вы их все отключите и все, может быть, заработает. особенно злостные 2 первых правила. читайте мою подпись

С другой стороны, по виду никакие из них в этой ситуации не влияют.

Но если всматриваться, многие их них подозрительны или не точны.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Чт окт 09, 2014 10:28 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
проверка довольно проста.

отключите все правила маршрутизации, а также маршрут wan1 wan2net wan1_gw

и пинганите нужные ресурсы с самого DFL. Если, конечно, они пингуются вообще

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
sanchos2004
СообщениеДобавлено: Пт окт 10, 2014 13:26 
Не в сети

Зарегистрирован: Пт июл 04, 2014 12:03
Сообщений: 21
вообщем ситуация на данный момент вырисовывается следующая. если я telnetом проверяю доступность портов 25 и 110 почтового сервера в сети второго првайдера то доступ есть. если telnetом порт 443 почтового сервера то доступа нет. из интернета доступ по 443 телнетом есть. такое ощущение что именно https трафик блокируется, но каким образом мне не понятно
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пт окт 10, 2014 14:41 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
т.е. один и тот же комп (почтовый сервер) по одним портам доступен, а по другим (443 https) - нет?
и он же из инета доступен по всем портам?

может провайдера попинать этим вопросом? или владельца этого сервера?

но сначала можно попробовать создать IP-правило выше остальных папок и правил

NAT lan1 lan1net wan2 all-nets all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 612

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB