1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 21, 2025 06:11

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Fedorr
 Заголовок сообщения: DFL-210+закрыть порты
СообщениеДобавлено: Пт июл 23, 2010 15:59 
Не в сети

Зарегистрирован: Сб дек 19, 2009 10:38
Сообщений: 30
Добрый день!
Нужно закрыть все порты lan to wan,
кроме http-all;pop\smtp;5190 и 2041.
Иными словами,закрыть лишние порты,чтобы не работал торрент.
В правилах lan to wan прописано:

allow DNS1=NAT-lan->lannet->core->lan ip = dns-all
allow DNS2=SAT-lan->lannet->core->lan ip = dns-all
allow http=NAT-lan->lannet->any->all-nets = http-all
allow smtp=NAT-lan->lannet->any->all-nets = smtp
allow pop=NAT-lan->lannet->any->all-nets = pop
allow ICQ=NAT-lan->lannet->any->all-nets = icq
allow MRA=NAT-lan->lannet->any->all-nets = mra

при таких настройках не открывается ни один сайт и не работает ни почта,ни мессенджеры.
Запросы к ДНС разрешены 2 верхними правилами.
Что неправильно?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 23, 2010 16:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
1. Замените any в NAT правилах на wan

2. В 1-2 правилах (DNS relay) поменяйте местами правила - сначала SAT, потом NAT

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Fedorr
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 23, 2010 17:04 
Не в сети

Зарегистрирован: Сб дек 19, 2009 10:38
Сообщений: 30
К сожалению,не помогло.
Вернуться наверх
 Профиль  
 
localUser
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 23, 2010 19:27 
Не в сети

Зарегистрирован: Вс июл 11, 2010 09:30
Сообщений: 57
Fedorr писал(а):
К сожалению,не помогло.


в "объектах" создайте группу разрешеных протоколов
и в стандартных правилах вместо all_tcp/udp, поставте созданную группу. Я у себя таким образом сделал.
Вернуться наверх
 Профиль  
 
Fedorr
 Заголовок сообщения:
СообщениеДобавлено: Пт июл 23, 2010 21:06 
Не в сети

Зарегистрирован: Сб дек 19, 2009 10:38
Сообщений: 30
Точно,так и сделал! Помогло,пока тестирую! Спасибо!
Вернуться наверх
 Профиль  
 
localUser
 Заголовок сообщения:
СообщениеДобавлено: Сб июл 24, 2010 10:14 
Не в сети

Зарегистрирован: Вс июл 11, 2010 09:30
Сообщений: 57
а еще я с торрентами боролся тем что скачал заводские сигнатуры IDP, и на базе сигнатуры сделал правило что бы трафик p2p не превышал определеную скорость, либо совсем заблокировать )))
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Сб июл 24, 2010 18:54 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В 2.26+ заводских сигнатур уже нет. Либо триал на год, либо подписка.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
localUser
 Заголовок сообщения:
СообщениеДобавлено: Вс июл 25, 2010 06:34 
Не в сети

Зарегистрирован: Вс июл 11, 2010 09:30
Сообщений: 57
danilovav писал(а):
В 2.26+ заводских сигнатур уже нет. Либо триал на год, либо подписка.

ну вот триал у меня месячный и имелся ))) (пока соброс в дефолт не сделал)
Вернуться наверх
 Профиль  
 
Fedorr
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 26, 2010 09:17 
Не в сети

Зарегистрирован: Сб дек 19, 2009 10:38
Сообщений: 30
Господа,еще один вопрос. Добавил несколько IP в группу Allowed без ограничений,правило стоит на самом верху. Все работает,кроме торрента.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 26, 2010 12:48 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Fedorr писал(а):
Господа,еще один вопрос. Добавил несколько IP в группу Allowed без ограничений,правило стоит на самом верху. Все работает,кроме торрента.
Для торрента не только все порты наружу надо открыть, но и пробросить порт снаружи. См. тему Полезные настройки.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Fedorr
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 26, 2010 14:28 
Не в сети

Зарегистрирован: Сб дек 19, 2009 10:38
Сообщений: 30
Было такое правило,как в настройках,проброска порта.
повыше надо было поставить!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 285

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB