D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-800 DNS Relay

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

iura3

Заголовок сообщения: DFL-800 DNS Relay

Добавлено: Пт ноя 26, 2010 16:12

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93

Здравстуйте!

Есть неск. подсетей. Настроено неск. идентичных правил SAT на трансляцию запросов DNS на серверы провайдера. Все подсети, кроме одной, работают нормально. По подсети 192.168.10.0/24 выходит вот такая кака:

Причём, на других подсетях, все проходит нормально.

Вернуться наверх

Dima G.

Заголовок сообщения: Re: DFL-800 DNS Relay

Добавлено: Сб ноя 27, 2010 01:53

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва

Такое ощущение, что для этой подсети правило Allow прописано, а правила SAT нет. Либо правило SAT не охватывает интерфейс и/или подсеть источника и/или получателя. Проверьте правила.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вернуться наверх

danilovav

Заголовок сообщения: Re: DFL-800 DNS Relay

Добавлено: Сб ноя 27, 2010 13:37

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Правила покажите... Если у вас в провайдерские DNS, почему источник и назначение в одной подсети?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

iura3

Заголовок сообщения: Re: DFL-800 DNS Relay

Добавлено: Пн ноя 29, 2010 08:17

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93

danilovav писал(а):

Если у вас в провайдерские DNS, почему источник и назначение в одной подсети?

SAT

Вернуться наверх

iura3

Заголовок сообщения: Re: DFL-800 DNS Relay

Добавлено: Пн ноя 29, 2010 08:52

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93

Правила для DNS Relay на подсеть 10:

Код:

DFL-800:/> show IPRule 27
              Property  Value
 ---------------------  ------------------------------
                Index:  27
                 Name:  DNS_10_SAT
               Action:  SAT
      SourceInterface:  VLAN_10
        SourceNetwork:  VLAN/VLAN_10_NET
 DestinationInterface:  core
   DestinationNetwork:  VLAN/VLAN_10
              Service:  dns-all
             Schedule:  <empty>
         SATTranslate:  DestinationIP (Destination IP)
     SATTranslateToIP:  InterfaceAddresses/SZT_dns1
   SATTranslateToPort:  <empty>
          SATAllToOne:  No
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>

DFL-800:/> show IPRule 28

              Property  Value
 ---------------------  -------------------------------------------
                Index:  28
                 Name:  DNS_10_NAT
               Action:  NAT
      SourceInterface:  VLAN_10
        SourceNetwork:  VLAN/VLAN_10_NET
 DestinationInterface:  core
   DestinationNetwork:  VLAN/VLAN_10
              Service:  dns-all
             Schedule:  <empty>
            NATAction:  UseInterfaceAddress (Use interface address)
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>

Такие же правила для подсети 60:

Код:

DFL-800:/> show IPRule 25

              Property  Value
 ---------------------  ------------------------------
                Index:  25
                 Name:  DNS_60_SAT
               Action:  SAT
      SourceInterface:  VLAN_60
        SourceNetwork:  VLAN/VLAN_60_NET
 DestinationInterface:  core
   DestinationNetwork:  VLAN/VLAN_60
              Service:  dns-all
             Schedule:  <empty>
         SATTranslate:  DestinationIP (Destination IP)
     SATTranslateToIP:  InterfaceAddresses/SZT_dns1
   SATTranslateToPort:  <empty>
          SATAllToOne:  No
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>
DFL-800:/> show IPRule 26

              Property  Value
 ---------------------  -------------------------------------------
                Index:  26
                 Name:  DNS_60_NAT
               Action:  NAT
      SourceInterface:  VLAN_60
        SourceNetwork:  VLAN/VLAN_60_NET
 DestinationInterface:  core
   DestinationNetwork:  VLAN/VLAN_60
              Service:  dns-all
             Schedule:  <empty>
            NATAction:  UseInterfaceAddress (Use interface address)
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>

Вернуться наверх

danilovav

Заголовок сообщения: Re: DFL-800 DNS Relay

Добавлено: Вт ноя 30, 2010 06:53

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Имена объектов это конечно же хорошо... С ними у вас все красиво.
Покажите еще адреса тех объектов, которые вы использовали.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

iura3

Заголовок сообщения: Re: DFL-800 DNS Relay

Добавлено: Вт ноя 30, 2010 08:51

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93

danilovav писал(а):

VLAN_10_NET - 192.168.10.0/24
VLAN_10 - 192.168.10.1

VLAN_60_NET - 192.168.60.0/24
VLAN_60 - 192.168.60.1

SZT_dns1 - выдаётся провайдером автоматически для РРРоЕ соединения.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 265

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения