1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 14, 2025 06:29

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
dancer_alex
 Заголовок сообщения: Доступ к компьютеру за DFL
СообщениеДобавлено: Ср сен 09, 2009 14:23 
Не в сети

Зарегистрирован: Ср фев 04, 2009 18:53
Сообщений: 17
Откуда: Усинск
Помогите! Есть сеть с двумя DFL-210. подсети 2. 192.168.1.0 и 192.168.2.0
построен IPSec. но не получается чтобы из сети 2.0 в 1.0 к определенному компу был доступ к примеру к 1.5

_________________
Не нужно обманывать себя.... зачем? :)
Вернуться наверх
 Профиль  
 
dancer_alex
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 09, 2009 14:51 
Не в сети

Зарегистрирован: Ср фев 04, 2009 18:53
Сообщений: 17
Откуда: Усинск
выдает след. ошибки:
Warning IP_PROTO TTLOnLowMulticast ttl_low
7000014 drop

_________________
Не нужно обманывать себя.... зачем? :)
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 09, 2009 15:08 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Эта ошибка - к вашей проблеме не относится.

Показывайте как и что у вас настроено.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
dancer_alex
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 10, 2009 10:16 
Не в сети

Зарегистрирован: Ср фев 04, 2009 18:53
Сообщений: 17
Откуда: Усинск
А какие именно настройки нужно привести? Правила?

_________________
Не нужно обманывать себя.... зачем? :)
Вернуться наверх
 Профиль  
 
dancer_alex
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 10, 2009 15:00 
Не в сети

Зарегистрирован: Ср фев 04, 2009 18:53
Сообщений: 17
Откуда: Усинск
вот скрины:
http://efimkin.ru/images/jpg/rule1.jpg
http://efimkin.ru/images/jpg/rule2.jpg
http://efimkin.ru/images/jpg/rule3.jpg

_________________
Не нужно обманывать себя.... зачем? :)
Вернуться наверх
 Профиль  
 
dancer_alex
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 10, 2009 15:04 
Не в сети

Зарегистрирован: Ср фев 04, 2009 18:53
Сообщений: 17
Откуда: Усинск
и еще, из сети 1.0 можно увидеть компы в 2.0 а обратно нет.
Выше приведены скрины DFL 2.0

_________________
Не нужно обманывать себя.... зачем? :)
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 10, 2009 17:36 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Для начала - правило 6,7 (если они без ALG), а также 14,15,16 можно смело удалить. У вас правило 13 делает все перечисленное.
Далее. Папка IPSec_rules находится выше lan_to_wan или нет? Я к чему спрашиваю - NET-storage это отдельно взятый IP или сеть так названа? Какие правила в 1.0?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
dancer_alex
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 11, 2009 08:14 
Не в сети

Зарегистрирован: Ср фев 04, 2009 18:53
Сообщений: 17
Откуда: Усинск
Папка IPSec_rules ниже lan_to_wan, NET-storage это отдельно взятый IP.

_________________
Не нужно обманывать себя.... зачем? :)
Вернуться наверх
 Профиль  
 
dancer_alex
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 11, 2009 08:26 
Не в сети

Зарегистрирован: Ср фев 04, 2009 18:53
Сообщений: 17
Откуда: Усинск
вот скрины с подсети 1.0:
http://efimkin.ru/images/jpg/rules_net_1.0-jpg1.jpg
http://efimkin.ru/images/jpg/rules_net_1.0-jpg2.jpg

незнаю, может чет не врубаю, но единчтвенное отличие в том, что в 1.0 через PPoE инет(ADSL модем как бридж работает) а в 2.0 по wan обычно. Может быть из-за этого как-то?

_________________
Не нужно обманывать себя.... зачем? :)
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 11, 2009 09:45 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
В правилах вроде ошибок не нашел. А с маршрутами на 2.0. как дела?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
dancer_alex
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 11, 2009 11:07 
Не в сети

Зарегистрирован: Ср фев 04, 2009 18:53
Сообщений: 17
Откуда: Усинск
Маршруты вообще не трогал, вот скрины:

http://efimkin.ru/images/jpg/route_main_1.0.jpg
http://efimkin.ru/images/jpg/route_main_2.0.jpg

_________________
Не нужно обманывать себя.... зачем? :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 315

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB