1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 10, 2025 17:44

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3
  Предыдущая тема | Следующая тема 
Автор Сообщение
belrus
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 12, 2007 08:59 
Не в сети

Зарегистрирован: Ср ноя 14, 2007 12:41
Сообщений: 15
По умолчанию у тебя любой адрес не принадлежащий lannet уходит через нат в инет. Могу предположить, что дело именно в этом. Но чтобы точно сказать, нужна таблица маршрутизации и правил фаерволла.

Может у тебя пакет попадает под правило с натом, после чего заголовок пакета уже меняется (адресат wan_ip, получатель прежний)
На FreeBSD с таким сталкивался.

И вообще гадать уже надоело.
Вернуться наверх
 Профиль  
 
Voron1111
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 12, 2007 18:15 
Не в сети

Зарегистрирован: Пт фев 16, 2007 16:11
Сообщений: 43
belrus писал(а):
Может у тебя пакет попадает под правило с натом, после чего заголовок пакета уже меняется (адресат wan_ip, получатель прежний)
На FreeBSD с таким сталкивался.

И вообще гадать уже надоело.

да сам уже замучался!
нет, под нат пакет не попадает, говорю же в логе пишет что пакет перенаправляется обратно на LAN, но где то теряется. А с самого DFL-210 пинг проходит нормально! т.е. маршрутизация получается работает, при этом применяется разрешающее правило, но пакет все равно застряёт там!

Админы, скажите что нибудь!

_________________
Из того что я потерял в жизни, мне больше всего жаль разум
Вернуться наверх
 Профиль  
 
belrus
 Заголовок сообщения:
СообщениеДобавлено: Ср дек 12, 2007 18:51 
Не в сети

Зарегистрирован: Ср ноя 14, 2007 12:41
Сообщений: 15
Voron1111 писал(а):
да сам уже замучался!


ну так выложи конфиги
Вернуться наверх
 Профиль  
 
Voron1111
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 13, 2007 12:27 
Не в сети

Зарегистрирован: Пт фев 16, 2007 16:11
Сообщений: 43
belrus писал(а):
ну так выложи конфиги


не пойму какие еще конфиги, схема с адресами есть (http://www.sharemania.ru/0177132), в таблице маршрутизации одна единственная запись:
Interface: lan
Net: 192.168.1.0/24
Gateway: 192.168.0.254

В правилах одно единственное правило (РАЗРЕШИТЬ ВСЁ!):
Allow ALL
Src: any / all-nets
Dst: any / all-nets

ALL - это группа состоящая из 2-х сервисов ALL_TCP_UDP и ALL_ICMP, которые похожи на своих стандартых "братьев", только в них еще проставлена галочка "Path ICMP...."

Вот и всё! что еще выложить то?

_________________
Из того что я потерял в жизни, мне больше всего жаль разум
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 34 ]  На страницу Пред.  1, 2, 3

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 232

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB