D-Link • Просмотр темы - DFL-800 двойное перенаправление портов

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-800 двойное перенаправление портов

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

fenix.doa

Заголовок сообщения: DFL-800 двойное перенаправление портов

Добавлено: Чт дек 17, 2009 16:56

Зарегистрирован: Чт дек 17, 2009 14:47
Сообщений: 5

Есть межсетевой экран DFL-800 (Прошивка 2.20.01).

Подключен к Интернету через WAN1, к которому привязан реальный IP адрес (wan1_ip).
LAN порт подключен к локальной сети и к нему привязан адрес 192.168.1.1

DNS сервер находится внутри сети (IP - 192.168.1.2).
Для доступа из Инета к DNS серверу сформирована соответствующая пара правил SAT/Allow.

Клиент изнутри сети с адресом 192.168.1.3 при попытке сделать запрос на внешний IP (WAN1_ip) к DNS серверу не получает ответа.

В логе возникает ошибка:

Notice RULE 6000060 LocalUndelivered UDP lan 192.168.1.3 Real_IP 55717 53 unhandled_local drop

Снаружи правило SAT/Allow отрабатывает нормально. ДНС ответ приходит.

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 17:05

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Добавьте пару правил
SAT lan/lannet->wan/wan_ip dns-all (new dest = internal)
NAT lan/lannet->wan/wan_ip dns-all

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

fenix.doa

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 17:27

Зарегистрирован: Чт дек 17, 2009 14:47
Сообщений: 5

в логах DFL после коррекции конфигурации возникает следующая ошибка:
2009-12-17 19:25:14 Notice RULE 6000060 LocalUndelivered UDP lan 127.0.0.1 Real_IP 49883 53 unhandled_local drop
ipdatalen=43 udptotlen=43

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 17:31

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Покажите ваши правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

fenix.doa

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 17:45

Зарегистрирован: Чт дек 17, 2009 14:47
Сообщений: 5

1. это по вашему совету:
SAT lan/lannet->wan/wan_ip dns-all (new dest = 192.168.1.2)
NAT lan/lannet->wan/wan_ip dns-all
2. для доступа снаружи:
SAT any/all-nets ->core/wan_ip dns-all (new dest = 192.168.1.2)
Allow any/all-nets ->core/wan_ip dns-all
3. для доступа DNS (он же прокси) наружу
NAT lan/gate ->any/all-nets all_services

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт дек 17, 2009 21:40

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Замените any на wan интерфейс в правилах

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

fenix.doa

Заголовок сообщения:

Добавлено: Пн дек 21, 2009 10:22

Зарегистрирован: Чт дек 17, 2009 14:47
Сообщений: 5

Вопрос с перенаправлением портов решился. Для этого пришлось немного скорректировать правила в разделе 1:

SAT lan/lannet ->core/wan_ip dns-all (new dest = 192.168.1.2)
и убрал вторую строчку c NAT-м :
NAT lan/lannet - >wan/wan_ip dns-all

Насколько я понял, именно NAT мешал в данном случае доступу с адреса 127.0.0.1 (localhost) ко внешнему порту wan_ip. Что и было отражено в соответствующих логах DFL ...

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и гости: 275

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения