D-Link • Просмотр темы - Помогите настроить DFL-800

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Помогите настроить DFL-800

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Seibon

Заголовок сообщения: Помогите настроить DFL-800

Добавлено: Чт июл 15, 2010 04:31

Зарегистрирован: Чт янв 03, 2008 07:16
Сообщений: 6

Помогите настроить DFL-800.

От провайдера получаю интернет 86.хх.хх.хх/24

Есть три сети соединяющиеся по трем портам Lan.
На DFL натсроен DHCP на Lan.

Необходимо что бы две сети например Lan 2 и Lan 3 выходили по белым ip. А lan1 работало через NAT.

Как это сделать подскажите а то не могу понятьв каком русле копать.

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт июл 15, 2010 06:13

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Принципиально - http://dlink.ru/ru/faq/85/490.html
"Белым интерфейсам" надо будет сделать transparent mode с WAN и использовать провайдерский шлюз, а DFL будет рулить трафиком прозрачно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Seibon

Заголовок сообщения:

Добавлено: Чт июл 15, 2010 07:52

Зарегистрирован: Чт янв 03, 2008 07:16
Сообщений: 6

По выше указаной ссылки не много не понял принцип организации.

Принцип: на всех необходимых прописать белые ip... шлюз указывать провайдерский. WAN порт в transponent mode. Правильно я понял?

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Чт июл 15, 2010 13:01

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Да, именно так. Для "белых" сетей надо делать не NAT, а Allow.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Seibon

Заголовок сообщения:

Добавлено: Пт июл 16, 2010 04:03

Зарегистрирован: Чт янв 03, 2008 07:16
Сообщений: 6

Большое спасибо за помощь все работает и DHCP и белые ip.

Но возник вопрос присканирование хоста из вне с помощью nmap получается вот такая картина:

Код:

Starting Nmap 5.21 ( http://nmap.org ) at 2010-07-16 11:53 Владивосток (лето)

Nmap scan report for xx.xx.xx.xx

Host is up (0.00s latency).

Not shown: 958 filtered ports

PORT     STATE SERVICE

7/tcp    open  echo

9/tcp    open  discard

13/tcp   open  daytime

17/tcp   open  qotd

19/tcp   open  chargen

21/tcp   open  ftp

22/tcp   open  ssh

23/tcp   open  telnet

25/tcp   open  smtp

37/tcp   open  time

43/tcp   open  whois

53/tcp   open  domain

70/tcp   open  gopher

79/tcp   open  finger

80/tcp   open  http

88/tcp   open  kerberos-sec

109/tcp  open  pop2

110/tcp  open  pop3

113/tcp  open  auth

119/tcp  open  nntp

139/tcp  open  netbios-ssn

143/tcp  open  imap

389/tcp  open  ldap

443/tcp  open  https

465/tcp  open  smtps

513/tcp  open  login

554/tcp  open  rtsp

563/tcp  open  snews

636/tcp  open  ldapssl

749/tcp  open  kerberos-adm

993/tcp  open  imaps

995/tcp  open  pop3s

1494/tcp open  citrix-ica

1720/tcp open  H.323/Q.931

1755/tcp open  wms

1863/tcp open  msnp

3268/tcp open  globalcatLDAP

3269/tcp open  globalcatLDAPssl

3389/tcp open  ms-term-serv

5190/tcp open  aol

6667/tcp open  irc

7070/tcp open  realserver

Nmap done: 1 IP address (1 host up) scanned in 13.17 seconds

Как закрыть эти порты? Нужны только http/https/ftp.

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Пт июл 16, 2010 05:07

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Адрес был сканирован - DFL? А какие порт-маппинги у вас сделаны? Покажите все правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Seibon

Заголовок сообщения:

Добавлено: Пт июл 16, 2010 06:30

Зарегистрирован: Чт янв 03, 2008 07:16
Сообщений: 6

Извините не тот Ip сканировал.
так вроде все ок.

Код:

Nmap scan report for хх.хх.хх.хх

Host is up (0.0078s latency).

Not shown: 998 filtered ports

PORT    STATE SERVICE

80/tcp  open  http

443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 11.45 seconds

Код:

Starting Nmap 5.21 ( http://nmap.org ) at 2010-07-16 14:29 Владивосток (лето)

Nmap scan report for хх.хх.хх.хх

Host is up (0.0011s latency).

Not shown: 998 filtered ports

PORT    STATE SERVICE

80/tcp  open  http

443/tcp open  https

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Device type: firewall|router

Running (JUST GUESSING) : D-Link embedded (98%), Cisco IOS 12.X (90%)

Aggressive OS guesses: D-Link NetDefend firewall (98%), Cisco 2821 router (90%)

No exact OS matches for host (test conditions non-ideal).

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 16.31 seconds

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 255

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения