1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 01:59

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 20, 2007 11:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Вы неправильно понимаете смысл DMZ.
При добавлении машины в DMZ все попытки на подключение к WAN адресу роутера будут перенаправляться на эту машину.
Задать разные политики доступа на этом маршрутизаторе нельзя. Для этого есть серия DFL.
Вернуться наверх
 Профиль  
 
Дедок
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 20, 2007 23:04 
Не в сети

Зарегистрирован: Пн янв 09, 2006 17:22
Сообщений: 25
Откуда: Moscow
....Вы неправильно понимаете смысл DMZ....
Да, действительно не понимал....

А если так:
Машин всего 4, отключаем DHCP, раздаём статическе IP от 0.100 до 0.103
В разделе ip filters пишем запретить 80 порт для машин 0.100-0.102 Таким образом получаем три машины никуда по http, а 0.103 куда угодно.
В этом разделе какой фильтр кого перекрывает по приоритету?
IP, URL, DOMAIN? или можно комбинировать?

PS. DFL это уже невозможно. 824 закуплены и развезены по точкам всей страны (ок. 8.5тыс. штук).
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 21, 2007 13:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Правила можно комбинировать.
В Вашем случае мы получим, что на машину 103 будет действовать правило из Domain blocking и она будет ходить только на avast.com. Остальные вообще никуда ходить не будут.
Вернуться наверх
 Профиль  
 
Дедок
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 21, 2007 15:19 
Не в сети

Зарегистрирован: Пн янв 09, 2006 17:22
Сообщений: 25
Откуда: Moscow
Имелось ввиду, что DOMAIN BLOKING отключаем, а то я там такого накомбинирую!
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 21, 2007 16:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Тогда конечно можно.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 193

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB