1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 31, 2025 19:23

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
любитель DFL-800
СообщениеДобавлено: Чт апр 08, 2010 14:46 
Не в сети

Зарегистрирован: Ср июл 18, 2007 15:00
Сообщений: 20
Как пробросить порт внуть локальной сети - я заю! :)
А вот как сделать такое:
Есть фтп сервер сторонней организации на 21 порту на ИП 200.200.200.200 например.
У меня 192.168.1.1 лан порт ДФЛя, 100.100.100.100 ван порт ДФЛя.

Нужно при обращение на 21 порт ВАНа ДФЛя перебросить соединение на 21 порт сторонней организации, да так чтоб ФТП сервер видел обращение как со стороны ИП Ван порта ДФЛя.



З.Ы. Возможно ли настроить ДФЛ так, чтоб без авторизации по ДХЦП не пускал в инет?
З.Ы.Ы.Возможно ли ограничить время доступа в инет одному компъютеру?
Если да - как это сделать?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 08, 2010 14:55 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
1) Да, конечно. Сделайте правила
SAT wan/all-nets core/wan_ip ftp-inbound (SAT: new dest = your server outside of WAN)
NAT wan/all-nets core/wan_ip ftp-inbound
Если ALG не сможет работать, то в пассивном режиме то получится точно.

2) "Без" - нельзя. 802.1Х делается на свитчах.
На DFL вы можете сделать статические привязки MAC-IP и разрешить NAT в интернет только для группы разрешенных IP

3) Можно наложить на NAT правило time profile, когда оно действует.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
любитель DFL-800
СообщениеДобавлено: Чт апр 08, 2010 15:48 
Не в сети

Зарегистрирован: Ср июл 18, 2007 15:00
Сообщений: 20
Усложнить задачу можно? :)
Нужно при обращение на 8082 порт ВАНа ДФЛя перебросить соединение на 80 порт сторонней организации, да так чтоб сервер видел обращение как со стороны ИП Ван порта ДФЛя.
Если да - как это сделать?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 08, 2010 15:57 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Аналогично, только вместо ftp-inbound создайте сервис с destination port = 8082 и на вкладке SAT укажите new dest port = 80

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 198

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB