Помогите настроить dmz на dfl 210 .
Есть настроенная локалка и инет! Необходимо подключить через порт dmz еще подсеть!

Прописаны правила и роутинг.

мало информации. а телепаты все в отпуске.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

192.168.1.1/254 для инета

у телефонии 88.123.*.170
маска 255.255.255.252
шлюз сейчас не помню но 88.123.*.169

По одному проводу от провайдера на свитч. Со свитча на dfl210. C dfl210 на инет и телефонию.
Инет на 2-ом порту телефония на dmz.

То есть фактически DMZ у вас - второй канал, через который вы хотите пустить VoIP? Ну так и настраивайте его как обычно - прописывайте адреса, делайте правила. Потом - альтернативную таблицу маршрутизации и при помощи PBR перекидывайте нужный трафик на нее.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У нас один инет канал. На firewall dfl-210 внешний *.128.6.130
для телефонии
ip 188.128.123.170

шлюз 188.128.123.169(dmz ip)
и маска 255,255,255,252

Мне нужна подробная инструкция. (для дураков)
Я первый раз эту железку вижу.
Местная админша разводит руками.
Есть основания что эта железка глючит......

По номеру 744-00-99 Васильев Сергей что-то быстро проговорил на инглише и предложил почитать мануал.
Мануал (кроме "quick guide") не обнаружен.

На диске, думаю, будет присутствовать мануал, соответствующий базовому софту вашего DFL.

Последняя версия http://ftp.dlink.ru/pub/FireWall/DFL-21 ... _V1.08.pdf

По поводу настройки - железка скорее всего не глючит. Описывайте точно что у вас имеется и что надо сделать, а также что и как настроено.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

пишет "местная админша" объясню проблему связанную с данной железкой... Есть выход в инет через статический ip. Есть локальная сеть. И есть дополнительные ip выделенные провом для телефонии из другой подсети (отличной от настроек интернета). Как я понимаю надо грамошшшно прописать маршрутизацию между дополнительными ip и ip интернета. Но сделать это самостоятельно никак не получается. Что если порт dmz перестроить на lan2 и сделать такие же права как и для lan.
Извиняюсь если не совсем корректно написала.

Наконец, начинает проясняться. Хорошо, что есть "местная админша".

Если у вас дополнительная белая подсеть маршрутизируется на ваш основной белый адрес wan IP, то вы настраиватете в сети DMZ дополнительную белую подсеть. А разрешающие правила в ту или другую сторону делаются лишь одним правилом "Allow".

Например, разрешить весь трафик в обе стороны это 2 правила, по одному на каждое направление.

Allow wan all-nets dmz dmznet all-services
Allow dmz dmznet wan all-nets all-services

Можно использовать аналогичные правила для разрешения доступа между LAN и DMZ

В настройках DMZ интерфеса надо установить нужные галочки для автоматического прописывания маршрутов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.