1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 17:55

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 5 из 5
  [ Сообщений: 67 ]  На страницу Пред.  1, 2, 3, 4, 5
  Предыдущая тема | Следующая тема 
Автор Сообщение
otherkot
СообщениеДобавлено: Чт окт 02, 2014 14:45 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
Vladimir22 писал(а):
да сделайте вы выше всех правил
lan /anviz_ip wan/all-nets all- service ( с сервисами можно поигратся как предлагали выше )
SAT/allow . и на самый верх



что гадать ? надо заставить работать , а не разбираться с правилами и их назначениями .
после применения - зрить в логи , и в соединения - куда стучится что хочет , тогда прояснится .....
остальное гадание на гуще от одуванчиков .

как заработает если заработает - то в путь . можно интерфейсы прижимать , порты , прочую муть .... надо заставить что бы работал.



Не очень понял правило, тоесть мне нужно в корень RULES на самый верх добавить правило:
action-allow---source interface(wan)----source network(allnets)---destination interfaces(core)- destination network(wan_ip)service(allservice)
Еще вопрос,это правило будет стоять над всеми остальными праилами,и по сути оно все всем разрешает?
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Чт окт 02, 2014 14:53 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
otherkot писал(а):
barracuda8 писал(а):
otherkot писал(а):
Gateway это шлюз,через который все ходят в net.У меня есть правило allow_standard NAT lan lannet wan all-nets all_tcpudp (в папке lan_to_wan стоит вторым,но получается что сканеру,нужен ответ,раз он пишет ошибку,что не прошло соединение...
И еще что такое dmz-я так понял что это если я его выставлю то вроде как открою полный доступ в интернет?Может бред пишу,но так примерно понял

То есть , все таки сканер сам выходит в интернет! Тогда allow_standard достаточно.
Ответ придет по тому же каналу что создал сканер.

Остается узнать подробности правил 1 и 3 из вашей настройки

Изображение
В частности что такое за сервис ALG и сеть bloc

И еще вопрос - а не мультикастом ли ваш сканер пытается соединится. То есть необходимо описание вашего сканера, его протоколов и требований.



ок,певрое правило,его кстати разрешил(allow) - ничего не меняется,если я блокирую его или разрешаю.В Source net и Dest net указаны внешние ip(тоже хз,непойму для чего.))
второе правило это ALG(служба 80 порт)



разобрался с первым правилом,которое дропает все tcp с источника bloc.Это внешние адреса,которые спамиили почтовый сервак,таким образом их залочили
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Чт окт 02, 2014 15:09 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
Теперь я так понимаю нужно эти два правила на самы вверх в корень rules?


Вложения:
Снимоvк.JPG
Снимоvк.JPG [ 54.36 KiB | Просмотров: 2155 ]
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт окт 02, 2014 15:20 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
otherkot писал(а):
Vladimir22 писал(а):
да сделайте вы выше всех правил
lan /anviz_ip wan/all-nets all- service ( с сервисами можно поигратся как предлагали выше )
SAT/allow . и на самый верх



что гадать ? надо заставить работать , а не разбираться с правилами и их назначениями .
после применения - зрить в логи , и в соединения - куда стучится что хочет , тогда прояснится .....
остальное гадание на гуще от одуванчиков .

как заработает если заработает - то в путь . можно интерфейсы прижимать , порты , прочую муть .... надо заставить что бы работал.



Не очень понял правило, тоесть мне нужно в корень RULES на самый верх добавить правило:
action-allow---source interface(wan)----source network(allnets)---destination interfaces(core)- destination network(wan_ip)service(allservice)
Еще вопрос,это правило будет стоять над всеми остальными праилами,и по сути оно все всем разрешает?


все откланяюсь , это похоже на разговор немого с глухим . посмотрю чем дело кончится

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Чт окт 02, 2014 15:29 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Уважаемый топикстартер!
Перечитайте весь топик с начала. Вам каждый участник беседы как минимум раза по два ответил что и куда прописать.
Проявите к нам элементарное уважение.
Спасибо.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
otherkot
СообщениеДобавлено: Пн окт 06, 2014 12:27 
Не в сети

Зарегистрирован: Ср окт 01, 2014 16:33
Сообщений: 106
Спасибо,за ответы,заработало,поставил два правила выше в всех остальных правил.На мой взгляд не логично.Потому что,я его и раньше создавал,только было оно в папке.Но правил,которые его бы блокировали я не нашел.Извиняюсь за мою тормознутость,дело в том что d link находиться удаленно,и если б что то навернулось,мне пришлось бы ехать,а юзерам,а как известно всегда нужно работать,вот я и переспрашивал по 10 раз одно и тоже.Еще раз,спасибо.
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пн окт 06, 2014 21:17 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
otherkot писал(а):
... d link находиться удаленно, и если б что то навернулось, мне пришлось бы ехать...
На DFL'ках есть "защита от дурака" - если в течение 30 сек. Вы не сможете переподключиться к устройству, поскольку накосячили с правилами, то применение изменений отклоняется и загружается последняя рабочая конфигурация.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 5 из 5
  [ Сообщений: 67 ]  На страницу Пред.  1, 2, 3, 4, 5

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 500

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB