D-Link • Просмотр темы - dfl-210 маршрутизация

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

dfl-210 маршрутизация

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

katras

Заголовок сообщения: dfl-210 маршрутизация

Добавлено: Пн июл 20, 2009 12:34

Зарегистрирован: Пн дек 08, 2008 23:28
Сообщений: 28

Как сделать маршрутизацию lan_to_dmz ну и обратно. через core ни как даже пинг не проходит.
Если можно, пошагово.

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Пн июл 20, 2009 13:26

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Вам надо сделать 3 вещи:

1. Убедиться или добиться, что на DFL все в порядке с маршрутизацией. В Status-Routes должно быть 2 маршрута типа
172.17.100.0/24 dmz 100
192.168.1.0/24 lan 100

2. сделать 2 разрешающих правила и расположить их на время отладки выше остальных

Allow lan lannet dmz dmznet all-services
Allow dmz dmznet lan lannet all-services

3. Убедиться, что на рабочих станциях есть маршрут по умолчанию на DFL или указан верный маршрут в нужную сеть через DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

katras

Заголовок сообщения:

Добавлено: Пн июл 20, 2009 14:04

Зарегистрирован: Пн дек 08, 2008 23:28
Сообщений: 28

http://pic.ipicture.ru/uploads/090720/7QuSmqb3Xw.gif

http://pic.ipicture.ru/uploads/090720/Q70D8rEr32.gif

но не идет пинг

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Пн июл 20, 2009 14:56

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Того, что вы показали, достаточно для правильного функционирования DFL для вашей задачи.

Вернуться наверх

katras

Заголовок сообщения:

Добавлено: Вт июл 21, 2009 06:51

Зарегистрирован: Пн дек 08, 2008 23:28
Сообщений: 28

В том то и дело. что теоретически должно хватать. в cisco проще такое настроить, но есть длинк.
У меня на "лане" висит АТС, а в "дмз" сервак (прокси, маил). С самого dfl лан адреса пингуются, из дмз нет.

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Вт июл 21, 2009 07:37

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Попробуйте в разрешающих правилаз заменить Allow на NAT. Если заработает (думаю, так и будет), то проблемы в компьютерах. Их маршрутах или шлюзах.

Вернуться наверх

katras

Заголовок сообщения:

Добавлено: Вт июл 21, 2009 12:08

Зарегистрирован: Пн дек 08, 2008 23:28
Сообщений: 28

мда wingate не прописал у себя маршрут.
ручная прописка помогла только машине шлюзу. но теперь понятно куда идти.
route ADD 10.10.10.0 MASK 255.255.255.0 172.17.100.254

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 259

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения