1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 17:51

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
darkrock87
 Заголовок сообщения: DFL-210, DFL-800, DFL-1600
СообщениеДобавлено: Чт авг 26, 2010 13:04 
Не в сети

Зарегистрирован: Чт сен 11, 2008 16:50
Сообщений: 65
Откуда: Моск. Обл. г. Королёв
Проблема такова, что не могу зайти с офисной сети 172.16.1.0/24 на DFL по wan порту. У wan порта внешний адрес 77.**.**.**

Хотя в "Удаленном управлении" есть правило что я могу зайти на DFL по wan в web админку. То есть я могу зайти на wan через любой другой интернет с другой адресацией...

Вот логи:
Код:
2010-08-26
14:02:14    Предупреждение    RULE
6000051    Default_Access_Rule    TCP    wan
   172.16.1.20
77.**.**.**    2184
443    ruleset_drop_packet
drop
ipdatalen=32 tcphdrlen=32 syn=1


как же быть? почему железка дропает пакеты?

_________________
DFL-1600, 2х DFL-800, 2х DFL-210, 1х DES-3852, 2х DES-3526, 3х DES-3010FL, 4х DES-2108, 3х DWL-2700AP, 2х DWL-3260AP.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 26, 2010 13:45 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите Status > Routing

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
darkrock87
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 26, 2010 13:57 
Не в сети

Зарегистрирован: Чт сен 11, 2008 16:50
Сообщений: 65
Откуда: Моск. Обл. г. Королёв
Код:
Флаги               Сеть               Интерфейс               Шлюз               Локальный IP-адрес               Метрика   
           77.**.**.**/30       wan                     100
           10.1.1.0/29       vlan01                     100
           10.2.1.0/29       vlan02                     100
           192.168.1.0/24       lan                     100
           100.1.1.0/24       vlan-wifi                     100
           172.16.1.0/24       vlan-home                     100
           172.17.100.0/24       dmz                     100
           0.0.0.0/0       wan       77.**.**.**              100

_________________
DFL-1600, 2х DFL-800, 2х DFL-210, 1х DES-3852, 2х DES-3526, 3х DES-3010FL, 4х DES-2108, 3х DWL-2700AP, 2х DWL-3260AP.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 26, 2010 14:24 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А почему вы обращаетесь с вашего 172 адреса через WAN? У DFL же на вашем влане есть адрес, обращайтесь по нему.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
darkrock87
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 26, 2010 14:46 
Не в сети

Зарегистрирован: Чт сен 11, 2008 16:50
Сообщений: 65
Откуда: Моск. Обл. г. Королёв
Потому что я провайдер) я офисная сеть 172... а та которая сеть лан -внутренняя

_________________
DFL-1600, 2х DFL-800, 2х DFL-210, 1х DES-3852, 2х DES-3526, 3х DES-3010FL, 4х DES-2108, 3х DWL-2700AP, 2х DWL-3260AP.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 26, 2010 15:01 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Не понятно. У вас 172.16.1.0/24 висит на vlan-home, как же вы оказываетесь со стороны wan? У DFL ессно нет на вас маршрута.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
darkrock87
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 26, 2010 15:10 
Не в сети

Зарегистрирован: Чт сен 11, 2008 16:50
Сообщений: 65
Откуда: Моск. Обл. г. Королёв
Я провайдер внутри своих маршрутов я коннекчусь к внешнему адресу DFL, но коннекчусь к нему серым адресом

_________________
DFL-1600, 2х DFL-800, 2х DFL-210, 1х DES-3852, 2х DES-3526, 3х DES-3010FL, 4х DES-2108, 3х DWL-2700AP, 2х DWL-3260AP.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 26, 2010 15:44 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А если настроить management с vlan-home и коннектиться к адресу из 172 сети, будет работать?
WebUI before rules у вас включен?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 474

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB