1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб ноя 15, 2025 17:33

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 26 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
quantum3k
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 20:46 
Не в сети

Зарегистрирован: Ср авг 06, 2008 22:48
Сообщений: 32
Откуда: Таллинн
ну ладно... а что это правило повлияет на работоспособность Точки доступа !?
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 20:46 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
В конце после всех папок с разрешающими правилами поставьте 3 традиционных запрещающих правила:
In2Out_Drop Drop lan/lannet wan/all-nets all_services
Out2In_Drop Drop wan/all-nets lan/lannet all_services
All_Drop Drop any/all-nets any/all-nets all_services

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 20:48 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
quantum3k писал(а):
как я понимаю, должно быть ещё и обратное
allow_standard NAT wan all-nets lan lannet all_tcpudp
Даже не думайте!

Еще немного, и Вас пошлют изучать RTFM.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
quantum3k
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 20:51 
Не в сети

Зарегистрирован: Ср авг 06, 2008 22:48
Сообщений: 32
Откуда: Таллинн
MTRX писал(а):
В конце после всех папок с разрешающими правилами поставьте 3 традиционных запрещающих правила:
In2Out_Drop Drop lan/lannet wan/all-nets all_services
Out2In_Drop Drop wan/all-nets lan/lannet all_services
All_Drop Drop any/all-nets any/all-nets all_services

А это для чего... как я понимаю... это запрещает всё что не разрещилось вышеуказаннами рулами... идущими до этих трёх ?
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 20:52 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
абсолютно верно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
quantum3k
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 20:54 
Не в сети

Зарегистрирован: Ср авг 06, 2008 22:48
Сообщений: 32
Откуда: Таллинн
MTRX писал(а):
quantum3k писал(а):
как я понимаю, должно быть ещё и обратное
allow_standard NAT wan all-nets lan lannet all_tcpudp
Даже не думайте!

Еще немного, и Вас пошлют изучать RTFM.


дайте... догодяться тогда... -> всё что разрешено в одну сторону - разрешено и обратно (если не запрещено оттудова)!

PS. rtfm мне нада иногда читать!
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 21:15 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
quantum3k писал(а):
дайте... догодаться тогда... -> всё что разрешено в одну сторону - разрешено и обратно (если не запрещено оттудова)!
Почти угадали... :D
http://ru.wikipedia.org/wiki/NAT
http://web.vrn.ru/alex/nat.htm
http://ru.wikibooks.org/wiki/%D0%9F%D0% ... %D1%82/NAT
http://www.hub.ru/modules.php?name=FAQ& ... parentid=3

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
quantum3k
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 21:20 
Не в сети

Зарегистрирован: Ср авг 06, 2008 22:48
Сообщений: 32
Откуда: Таллинн
ок... а за ссылочки спасибо...это будет мне интерестно и полезно... :roll: ...пока не пойму
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 21:21 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Вот еще с картинками: http://www.oszone.net/2304/

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
almok
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 21:27 
Не в сети

Зарегистрирован: Вт янв 03, 2006 16:00
Сообщений: 87
Откуда: Ижевск
MTRX писал(а):
абсолютно верно.


А нафига, если политики доступа строятся исходя из принципа "что не разрешено - запрещено". Масло масляное получается.

_________________
2хDFL-210
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 14, 2008 21:41 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Пусть лучше будет масло масляное.
Я в свое время поймал пару своих ошибок в настройках по другим интерфейсам, кроме lan и wan.
Зато логи это прекрасно выдали.
Впрочем, "на вкус и цвет..." (с)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 26 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 78

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB