Здравствуйте!

Имеется D-link Dir-320, прошивка 1.00, Tue 12 Feb 2008, все работает хорошо, но какие бы правила в файерволле ни пытался прописывать, все равно не работает ни пинг с нужных внешних IP, ни удаленное администрирование.

Задача такая - разрешить администрирование маршрутизатора со второго IP (а не только того, что на закладке Device Administration раздела Maintaince) и открыть определенные порты на нем (например, Ping) также только для определенного внешнего адреса, а не для всего WAN (как это делается в PortForwarding).

1) Разрешим доступ к роутеру (192.168.0.1) через Device Administration, например, с IP - 90.90.90.90 на порт - 80, при этом автоматически прописывается правило в подразделе Firewall&DMZ раздела Advanced.

Итак, создаю правило по аналогии с ним (для второго IP - 10.10.10.10):

Name:Remote
Source: WAN - 10.10.10.10 (второе поле для ввода IP оставляю пустым)
Destination - LAN - 192.168.0.1 (второе поле для ввода IP оставляю пустым)
Protocol: TCP
Port Range:80-80
Shedule: Always
Action: Allow

И... доступ не открывается, как только не пытался еще писать (и второе поле для ввода IP заполнял, и с других IP пробовал, и звездочку ставил, чтобы всем был доступ открыт), ничего не помогает. Работает только с IP, указанного на вкладке Device Administration


2) Пытаюсь настроить Ping с какого-либо IP:

Name:Remote
Source: WAN - 10.10.10.10 (второе поле для ввода IP оставляю пустым)
Destination - LAN - 192.168.0.1 (второе поле для ввода IP оставляю пустым)
Protocol: ICMP
Port Range: -
Shedule: Always
Action: Allow

Не работает и все тут, причем если поставить галочку на Enable WAN Ping Respond в подразделе Advanced Network, то ping роутера возможен, но с любого внешнего адреса (при этом автоматически прописывается соотв. правило в подразделе Firewall&DMZ раздела Advanced). Галочку убираем и, несмотря на вышеприведенное разрешающее правило пакеты блокируются - в логе маршрутизатора видны Block ICMP с нужного IP.

Такое ощущение, что функция firewallа работает некорректно.

3) И еще момент - можно ли настроить удаленное администрирование через radmin к машинам локальной сети за роутером, но только с определенного внешнего IP. При создании правила в Port Forwarding доступ открывается, но для всей WAN.

4) Какие исходящие порты открыты по умолчанию через роутер для локальной сети? Можно ли оставить только нужные, например, 80, 443, 25 и 110 или заблокировать доступ определенным компьютерам локальной сети по какому-то из них?

Большое спасибо за помощь заранее.

Попробуйте для начала обновить прошивку до последней актуальной версии: http://ftp.dlink.ru/pub/Router/DIR-320/ ... 1_a3ia.bin
Инструкция по прошивке: http://dlink.ru/ru/faq/68/274.html
1) и 2) - проблема должна решиться прошивкой
3) такое осуществить нельзя
4) правилами фаервола на роутере

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465