1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 16:38

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
dehhuc
 Заголовок сообщения: DFL-800 проблема с SAT правилами!
СообщениеДобавлено: Ср дек 08, 2010 12:58 
Не в сети

Зарегистрирован: Сб июн 09, 2007 07:52
Сообщений: 28
Имеется DFL-800 прописываются на него SAT правила(проброс в локалку из внешки веба/почты и тд) строго по документации: на каждый протокол 2 правила: SAT и Allow, все замечательно работает! Конфигурация самая простая: 1 стат. ип на ван1 и локалка с натом наружу.

Ставим 2ой DFL-800 заливаем в него конфиг от предыдущего и ЧУДО!!! SAT-ы не работают. При чём конект проходит, а сами данные не передаются в логах ругань на не правильные пакеты tcp/ip и тд, меняю все Allow в SAT правилах на NAT и опять ЧУДО все работает, причём рядом лежит такое же DFL-800 на котором этот конфиг 1в1 с Allow работает!!!!!

Следующее ЧУДО: в 1-м DFL-800 в SAT правилах во вкладке SAT задано "Destination IP Address" и при "пробросе" он корректно подставляет ip адрес того, от кого этот пакет пришёл на wan, при такой же конфигурации на 2ом DFL-800 _ВСЕ_ пакеты иду от ip адреса lan_ip, если выбрать вместо "Destination IP Address" задать "Source IP" то не работает SAT правило, dlink режет и вместо страниц юзеры видят 403 Forbidden! хотя никакие ALG в данном случае не используются!

на 1м DFL-800 залита 2.20.03
на 2м DFL-800 заливал 2.20, 2.26, 2.27 на всех имею данную проблему!
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 проблема с SAT правилами!
СообщениеДобавлено: Ср дек 08, 2010 22:09 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Фантастики не бывает.

Ставите второй DFL - какой тип подключения? Какие ошибки?
"пакеты иду от ip адреса lan_ip" - это показывает что у вас SAT+NAT, так и должно быть.
Задавать source ip не надо, вы подумайте, к чему это приведет.
Ну и, классическое - показывайте настройки.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
dehhuc
 Заголовок сообщения: Re: DFL-800 проблема с SAT правилами!
СообщениеДобавлено: Чт дек 09, 2010 08:45 
Не в сети

Зарегистрирован: Сб июн 09, 2007 07:52
Сообщений: 28
danilovav писал(а):
Фантастики не бывает.

Ставите второй DFL - какой тип подключения? Какие ошибки?
"пакеты иду от ip адреса lan_ip" - это показывает что у вас SAT+NAT, так и должно быть.


тип подключения 2го DFL: Ethernet-статический ip, если в SAT поставить Allow вместо NAT в логе вот такие ошибки:
Код:
2010-12-08
11:40:35    Warning    TCP_FLAG
3300019    TCPSequenceNumbers    TCP    wan1
lan    217.117.181.84
192.168.10.101    59316
80    tcp_seqno_too_high
drop
seqno=3391849555 accstart=3391849112 accend=3391849114 origsent=3988 termsent=0 ipdatalen=20 rst=1 ack=1


Цитата:
Задавать source ip не надо, вы подумайте, к чему это приведет.

Странно в моём случае с source ip работают правильно ВСЕ SAT правила: torrents, smtp, dns и тд КРОМЕ HTTP почему то DFL фильтрует весь http трафик и клиенты видят
Код:
403 Forbidden


конфиг в личку отправил
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 проблема с SAT правилами!
СообщениеДобавлено: Пт дек 10, 2010 05:53 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Я вам уже написал... Скринами показывайте, конфиг анализировать в уме - сомнительное развлечение

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 230

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB