D-Link • Просмотр темы - Прокунсультируете по DFL-860

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Прокунсультируете по DFL-860

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 2

[ Сообщений: 21 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Lekas

Заголовок сообщения: Прокунсультируете по DFL-860

Добавлено: Пт авг 21, 2009 16:41

Зарегистрирован: Пт авг 21, 2009 16:03
Сообщений: 11

Доброго времени суток. Валяется без дела DFL-860, купленный бывшим нашим сотрудником. У меня возникло желание прикрутить его в нашу сеть. Я не являюсь сис. админом, просто за не имением специально обученного человека, занимаюсь на данный момент информационной поддержкой нашей конторы, как самый продвинутый в этих делах. Хотел узнать насколько сложно интегрировать в сеть dfl-860, не имея спец. знаний работы протокола TCP/IP и т.п. Сеть у нас стандартная: сервер на win2003 подключен к интернет по ADSL, на сервере крутятся kerio mail server, Kerio firewall, ftp, oracle, firebird + 30 рабочих станций. Я так понимаю после устанвки и настройки данного девайса программный файрвол можно будет снести, тем самым немного облегчить жизнь серваку? Инструкция по настройке dfl-860 есть только на английском?

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт авг 21, 2009 21:07

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Если у вас единый сервер на все (и интернет, и приложения), то DFL вам очень даже нужен, по банальным соображениям безопасности.

Интерфейс его во многом напоминает KWF, поэтому больших проблем с базовым конфигурированием быть не должно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Lekas

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 14:50

Зарегистрирован: Пт авг 21, 2009 16:03
Сообщений: 11

Собрал тестовую конфигурацию с DFL-860 (прошивка 2.25.01.28-12181). На WAN1 повесил шнурок провайдера PPPOE со статическим IP (PPPOE сервер постоянно выдает один и тотже IP), в LAN1 подключил ноут (IP:192.168.1.2, Маска:255.255.255.0). Сделал все как сказано здесь:
http://www.dlink.ru/ru/faq/85/573.html
Еще на WAN1 прописал MAC-адрес к которому привязывается PPPOE.
Устройство подключается к провайдеру, PPPOE получает свой IP, видит DNS и PPPOE-server провайдера, по WAN1 передаются и принимаются пакеты. Но инета на ноутбуке нет.
Маршруты и правила не менял, все стоят по дефолту. Помогите новичку, в чем может быть проблема?

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 14:59

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

В папке lan_to_wan1 во всех NAT правилах исправьте WAN1 на ваш РРРоЕ интерфейс, снимите галку дефолтного маршрута с интерфейса WAN1.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Lekas

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 15:11

Зарегистрирован: Пт авг 21, 2009 16:03
Сообщений: 11

Цитата:

снимите галку дефолтного маршрута с интерфейса WAN

а это где?

Вернуться наверх

Lekas

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 17:54

Зарегистрирован: Пт авг 21, 2009 16:03
Сообщений: 11

Так как же убрать дефолтный маршрут с интерфейса WAN1, подскажите плиз?

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Вт сен 22, 2009 21:36

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

В свойствах интерфейса, галка add default route if gateway is specified, что-то вроде.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Lekas

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 11:52

Зарегистрирован: Пт авг 21, 2009 16:03
Сообщений: 11

Все исправил, как сказали, но все равно инета на клиенте нет. В логах
пишется такое:

Цитата:

2009-09-23
11:45:32 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-19-cb-12-c5-a5 hwdest=01-00-5e-00-00-16 enetproto=0x8100
2009-09-23
11:45:32 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-13-d4-8b-6f-af hwdest=01-00-5e-00-00-16 enetproto=0x8100
2009-09-23
11:45:32 Предостережение RULE
6000051 Default_Rule TCP my_PPPoE 212.178.22.27
195.138.83.52 3572
11111 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2009-09-23
11:45:32 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-19-cb-14-b2-c3 hwdest=01-00-5e-00-00-16 enetproto=0x8100
2009-09-23
11:45:32 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-11-d8-3a-56-af hwdest=01-00-5e-00-00-16 enetproto=0x8100
2009-09-23
11:45:32 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-19-cb-14-b2-c3 hwdest=01-00-5e-00-00-16 enetproto=0x8100
2009-09-23
11:45:32 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-21-00-71-38-85 hwdest=01-00-5e-00-00-16 enetproto=0x8100
2009-09-23
11:45:32 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-19-5b-13-34-41 hwdest=01-00-5e-02-b9-f3 enetproto=0x8100
2009-09-23
11:45:31 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-19-cb-14-b2-c3 hwdest=01-00-5e-00-00-16 enetproto=0x8100
2009-09-23
11:45:31 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-15-58-8b-27-a7 hwdest=01-00-5e-00-00-16 enetproto=0x8100
2009-09-23
11:45:31 Предостережение RULE
6000051 Default_Access_Rule IGMP wan1 85.238.106.132
224.0.0.22
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=16 type=34 maxresp=0 groupaddr=0.0.0.1
2009-09-23
11:45:31 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-19-cb-52-51-53 hwdest=01-00-5e-00-00-16 enetproto=0x8100
2009-09-23
11:45:31 Предостережение RULE
6000040 UnknownVLANTags wan1

unknown_vlanid
drop
vlanid=99 hwsender=00-18-f3-75-7a-f3 hwdest=01-00-5e-00-00-16 enetproto=0x8100
2009-09-23
11:45:31 Предостережение RULE
6000051 Default_Rule TCP my_PPPoE 212.178.22.106
195.138.83.52 1345
11111 ruleset_drop_packet

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 12:26

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Эти предостережения ничто иное, как просто инфа о неизвестном VLAN.

Показывайте как и что вы исправили.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Lekas

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 13:00

Зарегистрирован: Пт авг 21, 2009 16:03
Сообщений: 11

Здесь изменил как вы сказали:

Здесь ничего не менял:

Вернуться наверх

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 13:10

Зарегистрирован: Вт май 29, 2007 18:29
Сообщений: 31

Ноутбук IP адрес и DNS получает с DHCP на DFL нормально? Или руками назначаете? Покажите ipconfig /all с ноутбука.

Вернуться наверх

Lekas

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 13:23

Зарегистрирован: Пт авг 21, 2009 16:03
Сообщений: 11

на ноуте ip назначен руками:

Вернуться наверх

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 13:29

Зарегистрирован: Вт май 29, 2007 18:29
Сообщений: 31

Вы зря /all не дописали... В качестве DNS указан DFL или сервер провайдера?

Вернуться наверх

Lekas

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 13:39

Зарегистрирован: Пт авг 21, 2009 16:03
Сообщений: 11

//all я писал, просто dns я не указывал. Поробовал и DFL и сервер провайдера указывать в качестве DNS, ситуация не меняется

Вернуться наверх

Заголовок сообщения:

Добавлено: Ср сен 23, 2009 14:00

Зарегистрирован: Вт май 29, 2007 18:29
Сообщений: 31

1. Указывайте (пока) в качестве DNS адреса провайдера. Эти адреса из публичной сети? То есть их должно быть видно через интерфейс pppoe, а не wan, иначе нужно будет прописать дополнительный маршрут.
2. Покажите Rules из корневой папки, входящий ping с интерфеса lan разрешен?
3. Ping от ноутбука до DFL доходит? (хотя да, можно не проверять, вы же его конфигурите как-то...

).
4. Сделайте с DFL из меню Service -> ping на адрес 213.180.204.8 (это www.ya.ru).

На первый взгляд на DFL все настроено правильно...

Вернуться наверх

Страница 1 из 2

[ Сообщений: 21 ]

На страницу 1, 2 След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 322

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения