faq обучение настройка
Текущее время: Ср июл 09, 2025 12:56

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
СообщениеДобавлено: Пн май 31, 2010 09:03 
Не в сети

Зарегистрирован: Пн май 31, 2010 08:54
Сообщений: 5
Откуда: Санкт-Петербург
Помогите пожалуста решить проблему на фаеволе DFL-210.
Суть такая есть сеть LAN 10.200.2.0/24 подключена к порту LAN.
Выход в интернет осуществляется через два провайдера WAN и DMZ.
Сеть LAN 10.200.2.0/24 выходит в интернет через WAN.
Route1:
interface-wan
Network-all-nets
Gateway-wan-gateway
Local IP address-(none)
Metric-20
------------------------
И необходимо один адрес из этой сети 10.200.2.5 выпустить в интернет через DMZ
Route2:
interface-dmz
Network-all-nets
Gateway-dmz-gateway
Local IP address-10.200.2.5
Metric-10
---------------------------
И в итоге получается что установленный Local IP address 10.200.2.5 не работает, и маршрут применяется ко всей сети.
В чем может быть проблема?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 31, 2010 09:42 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
У вас неправильно, маршрут на dmz удалите

1) Routing > Routing tables
Добавляете новую таблицу (например alt_dmz) и в нее делаете дефолтный маршрут на dmz

2) Routing > Routing rules
Добавляете правило lan/10.200.2.5 wan/all-nets, forward alt_dmz, return main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 31, 2010 10:28 
Не в сети

Зарегистрирован: Пн май 31, 2010 08:54
Сообщений: 5
Откуда: Санкт-Петербург
\\1) Routing > Routing tables
Добавляете новую таблицу (например alt_dmz) и в нее делаете дефолтный маршрут на dmz

Поясните пожалуста как сделать дефолтный маршрут на dmz?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 31, 2010 10:34 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Intreface dmz
Network all-nets
Gateway dmz_gw
Metric 100

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 31, 2010 13:54 
Не в сети

Зарегистрирован: Пн май 31, 2010 08:54
Сообщений: 5
Откуда: Санкт-Петербург
в чем у меня ошибка?

Изображение
Изображение
Изображение
Изображение
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 31, 2010 15:24 
Не в сети

Зарегистрирован: Ср авг 08, 2007 11:12
Сообщений: 480
Откуда: Украина, Киевская обл.
alt_dmz: Неправильна метрика, поставте туда метрику 90, и еще добавте один "Роут" Wan1, all_nets, wan1_gw, но тут метрику поставте 100. тоисть у вас часть трафика согласно Route Rules которая идет чере Wan1 будет заворачиватся на DMZ поскольку такм метрика ниже (90).
В свойствах "alt_dmz"-> "ordering" поставте "Only"
В Route Rules я бы поставил всетаки тип сервиса "all_service", звучит более прилично.
Логи неплохо былоб посмотреть.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 31, 2010 15:46 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Не надо логов

Самое заметное
1) Правильно замеченное, для таблицы alt_dmz поставьте ordering = only, снимите галку Remove interface IP routes
2) Второй маршрут в alt_dmz - уже дополнение, делать его в принципе не надо
3) В параметрах интерфейса dmz снимите галку Add default route if gateway is specified
4) Правило PBR - lan/10.200.2.2 wan/all-nets, сервис в правиле лучше использовать all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 31, 2010 21:49 
Не в сети

Зарегистрирован: Пн май 31, 2010 08:54
Сообщений: 5
Откуда: Санкт-Петербург
Спасибо.
Все заработало


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 16, 2010 17:54 
Не в сети

Зарегистрирован: Чт июн 03, 2010 01:51
Сообщений: 4
делал по этой инструкции неполучается, всё идёт через wan, а надо чтобы сервер(server_ip "192.168.1.190") шел через wan2. Что нетак сделал?

Изображение

Изображение

Изображение

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 16, 2010 20:28 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Правило должно быть lan/server_ip wan1/all-nets, forward alt, return main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 16, 2010 23:33 
Не в сети

Зарегистрирован: Чт июн 03, 2010 01:51
Сообщений: 4
Спасибо заработало, теперь есть другой вопрос, как теперь сделать portmapping определенных портов для server_ip "192.168.1.190" через wan2


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 17, 2010 01:41 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
elmontenegro писал(а):
Спасибо заработало, теперь есть другой вопрос, как теперь сделать portmapping определенных портов для server_ip "192.168.1.190" через wan2
http://forum.dlink.ru/viewtopic.php?t=65359&start=14

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 19, 2010 13:24 
Не в сети

Зарегистрирован: Чт июн 03, 2010 01:51
Сообщений: 4
а ещё такой вопрос, как для Server_ip пустить определенные сервисы через wan1, а остальной траффик шел через wan2.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс сен 19, 2010 13:50 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Аналогично вашему правилу PBR сделайте выше другое с указанием "определенных" сервисов, где forward/return таблицы будут main. А под ним поставьте ваше существующее правило.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 341


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB