Спасибо, через НАТ и прописанное правило на втором ДФЛ, все заработало

Нужно запретить определенной группе ip-адресов (GROUP) в сети LAN всякий доступ к конкретному (HOST) адресу в этой же сети.

Правильно либудет таокое правило?


где GROUP группа адресов заданная в Objects>ArdessBook>InterfaceAddresses
Name: GROUP
IP Address: 192.168.1.11-192.168.1.20
а HOST адрес хоста к которму нужно запретить доступ, указанный в Objects>ArdessBook>InterfaceAddresses
Name: HOST
IP Address: 192.168.1.254

и второе правило запрещающее доступ из WAN к HOST


Правильно ли так будут выглядеть правила?

Это невозможно сделать. У DFL на LAN обычный коммутатор и, соответственно, он не может контролировать трафик внутри LAN.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

понятно
тогда если я воткну этот хост в DMZ или WAN2 то мне нужно будет делать разные подсети для ЛАН и для HOST???

Да. Либо можно увеличить кол-во интерфесов c помощью управляемого VLAN коммутатора.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

опять проблеммка

настройки не меняли однакож теперь сеть которая находится за DFL A недоступна для сети за DFL В но Внешний адрес DFL A пингуется из сети за DFL B. а внутренние адреса которые находятся за DFL B пингуются из сети за DFL A но не открываются и не открывают порты

где может быть собака зарыта???

вот в логах пишет что дропает пакеты хотя правило стоит Allow

Правда ли что данный файрвол позволяет производить авторизацию локальных клиентов для доступа в web, при помощи пароля и логина? если да то подскажите как это сделать?

В последнее время, переодически на Wan(и 1 и 2) портах прекращается обмен пакетами (не моргает светодиод), естественно связь падает. Лечится отключением питания на 20 секунд, после чего работа возобновляется дней на 5, потом опять падает:(
Прошивка Version 2.20.02
Это аппаратная проблема или может быть программного характера? никто не сталкивался?

Можно ли данную железяку, перезагружать (делать full-restart) по расписанию скажем каждую ночь?

Скорее всего, это проблема провайдера. Обновитесь до 2.25+, там есть драйвер pcap, попробуйте подловить с ним момент падения интерфейсов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А если попробовать поставить промежуточный тупой коммутатор на один или оба WAN порта (естественно для каждого свой.)?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а мануал можно где-нибудь найти по использованию pcap? и настраивается ли он через WebUI?
а если проблема оператора то почему она решается выключение/включением питания на DFL?

Всвязи с тем что больше нашей конторе этот канал между двумя DFL-ми не нужен, данные девайсы пошли под списание и в мое личное пользование)))

у нас в городе есть оператор связи предоставляющий доступ в интернет по pppoe-in. Проблема в том что доступ работает когда абонент в настройках pppoe, указывает именно службу pppoe-in. некотрые знакомые пользующиеся услугами данного оператора но сидящие на Линукс или собирающиеся на него переходить, имеют проблемы с этим pppoe-in.

Вопрос такой может ли DFL-800 авторизировать своих клиентов через pppoe-in? чтобы мне настроив pppoe-in авторизацию, экспериментировать с настройками различных Линукс-дистрибутивов, для подключения по pppoe-in

Не очень понятно, что вы хотите. DFL умеет РРРоЕ клиент, но не умеет РРРоЕ сервер.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc