1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июн 22, 2025 15:59

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ad3000
СообщениеДобавлено: Пн авг 31, 2009 07:22 
Не в сети

Зарегистрирован: Чт авг 20, 2009 11:59
Сообщений: 5
Добрый день.
Помогите с настрйкой маршрута.
WAN имеет адрес белый выделеный провайдером: 11.11.11.11
LAN имеет адрес 192.168.1.1

Потребовались дополнительные адреса белые.
Провайдер статическим маршрутом выделил новую сеть. 22.22.22.22
Смаршрутизировал эту сеть на адрес 11.11.11.11 который висит на WAN

Задача на DMZ эту выделенную подсеть.
Уже все перепробовал и роутинги разные писать, и правила. Где не работает не пойму.
Когда сервер был на линуксе, без проблем прописал одну строчку route add 22.22.22.22/27 gw 22.22.22.23 и сеть заработала.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 31, 2009 08:10 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
22.22.22.23 - это шлюз провайдера?

Вообще - пропишите на DMZ интерфейсе сеть 22.22.22.22/27, но вам понадобится адрес для интерфейса...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
ad3000
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 31, 2009 08:13 
Не в сети

Зарегистрирован: Чт авг 20, 2009 11:59
Сообщений: 5
Я так и сделал. прописал адрес на интерфейсе DMZ из подсети 22.22.22.22/27 такой 22.22.22.23 за интерфейсом DMZ висит сервер с адресом 22.22.22.24 из локальной сети с интерфейса LAN я без проблем вижу эти адреса, из интернета не могу до них достучаться
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 31, 2009 08:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А правила allow wan/all-nets<->dmz/dmznet вы сделали?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
ad3000
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 31, 2009 08:47 
Не в сети

Зарегистрирован: Чт авг 20, 2009 11:59
Сообщений: 5
Сделал
Allow wan:0.0.0.0/0 dmz:22.22.22.22/27 "all_services"
Вот все правила что есть, может где то в них неправильно что то:
# Act. Source Destination Protocol/Ports
-- ----- ---------------------- ---------------------- --------------
4 Allow wan:0.0.0.0/0 core:0.0.0.0/0 "all_icmp"
5 Allow lan:0.0.0.0/0 core:0.0.0.0/0 "all_icmp"
9 Drop lan:192.168.100.0/24 wan:0.0.0.0/0 "smb-all"
10 NAT lan:192.168.100.0/24 wan:0.0.0.0/0 "ping-outbound"
11 NAT lan:192.168.100.0/24 wan:0.0.0.0/0 "all_services"
12 Rejec lan:192.168.100.0/24 wan:0.0.0.0/0 "ftp-passthrough"
13 Allow *:0.0.0.0/0 dmz:22.22.22.22/27 "all_services"
18 Allow dmz:22.22.22.22/27 core:22.22.22.23 "all_services"
19 Allow dmz:22.22.22.22/27 *:0.0.0.0/0 "all_services"
20 Allow wan:0.0.0.0/0 dmz:22.22.22.22/27 "all_services"
Вернуться наверх
 Профиль  
 
ad3000
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 31, 2009 08:50 
Не в сети

Зарегистрирован: Чт авг 20, 2009 11:59
Сообщений: 5
Вот как настроены маршруты
Flags Network Iface Gateway Local IP Metric
----- ------------------ -------------- --------------- --------------- ------
192.168.100.1 core (Iface IP) 0
22.22.22.23 core (Iface IP) 0
11.11.11.12 core (Iface IP) 0
127.0.0.1 core (Iface IP) 0
192.168.100.1 core (Iface IP) 100
11.11.11.11/30 wan 100
22.22.22.22/27 dmz 100
224.0.0.0/4 core (Iface IP) 0
0.0.0.0/0 wan 11.11.11.13 100
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 315

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB