1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 05:18

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
yumarik
 Заголовок сообщения: в DFL800 из DMZ в WAN1 только smtp трафик
СообщениеДобавлено: Ср янв 27, 2010 12:13 
Не в сети

Зарегистрирован: Ср янв 28, 2009 12:17
Сообщений: 121
Добрый день.
Задача такая: необходимо организовать отправку почты с сервера подключенного к порту DMZ.

ip сервера 192.168.10.1
ip DMZ порта 192.168.10.100
ip lan 192.168.1.0/24
ip WAN1 1.1.1.1

настроено, таким образом:

Изображение

servers alt это 192.168.10.1
после данной настройки с него так и не отправляется почта по smtp через outlook express.

что я не правильно сделал? вроде же всё просто?
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 27, 2010 13:03 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Правило 2 удалить (выключить)

правило 1 изменить
NAT dmz servers_alt(или dmznet) wan1 all-nets smtp

Но еще для DMZ надо позаботиться о работе DNS.
4 варианта: релей, ваши, провайдерские, публичные серверы

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
драгба
 Заголовок сообщения: Re: в DFL800 из DMZ в WAN1 только smtp трафик
СообщениеДобавлено: Ср янв 27, 2010 15:04 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
yumarik писал(а):
что я не правильно сделал? вроде же всё просто?
все четыре правила настроены неправильно(тавтология).
я думаю вы способны написать слово из трех букв с четырьмя ошибками
Вернуться наверх
 Профиль  
 
yumarik
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 27, 2010 17:26 
Не в сети

Зарегистрирован: Ср янв 28, 2009 12:17
Сообщений: 121
YuriAM писал(а):

Но еще для DMZ надо позаботиться о работе DNS.
4 варианта: релей, ваши, провайдерские, публичные серверы


у меня провайдерские днэсы, подскажи пожалуйста, как днс для дмз прописать, правила сделал как ты написал, но всё же не работает..
Вернуться наверх
 Профиль  
 
yumarik
 Заголовок сообщения: Re: в DFL800 из DMZ в WAN1 только smtp трафик
СообщениеДобавлено: Ср янв 27, 2010 17:28 
Не в сети

Зарегистрирован: Ср янв 28, 2009 12:17
Сообщений: 121
драгба писал(а):
yumarik писал(а):
что я не правильно сделал? вроде же всё просто?
все четыре правила настроены неправильно(тавтология).
я думаю вы способны написать слово из трех букв с четырьмя ошибками


что значит не правильно? скажи тогда как правильно! информацию по настройки брал из фага на оф сайте..
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 27, 2010 18:07 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
сделайте для начала первым правило

NAT dmz dmznet wan1 all-nets all-services

должно работать все из dmz наружу

затем ограничивайте до, например:

NAT dmz dmznet wan1 all-nets smtp
NAT dmz dmznet wan1 all-nets dns-all

или жестче

NAT dmz servers_alt wan1 all-nets smtp
NAT dmz servers_alt wan1 <группа_днс_серверов_провайдера> dns-all

Правила 3-4 вполне нормальные, рабочие. Просто я обычно разрешаю весь трафик своим сервисом IPProto 0-255 со включенной галкой для разрешения трассировки. Правда, с такими правилами смысла в организации dmz зоны нет почти никакого.

Если вы хотите, чтобы ваш почтовик был доступен снаружи для приема почты, то для него пробросьте порты по инструкции или по аналогии с примером в прикрепленной теме полезных настроек здесь на сайте.

SAT wan1 all-nets core wan1_ip smtp-in
Allow wan1 all-nets core wan1_ip smtp-in

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
yumarik
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 27, 2010 18:33 
Не в сети

Зарегистрирован: Ср янв 28, 2009 12:17
Сообщений: 121
YuriAM спасибо огромное! всё работает!!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 475

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB