1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июн 23, 2025 13:32

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Tarl
СообщениеДобавлено: Чт апр 07, 2011 13:52 
Не в сети

Зарегистрирован: Чт апр 29, 2010 10:50
Сообщений: 6
Так схема сети такая -

Изображение

Задача чтобы пакеты из локалки 192.168.0/24 адресованные на 10/8 шли через DMZ 192.168.5/24

Что я сделал -
Добавил маршрут -
212.xx.xxx.0/29 wan 100
192.168.0.0/24 lan 100
10.0.0.0/8 dmz 90
0.0.0.0/0 wan 212.xx.xxx.201 100

Добавил шлюз на DMZ без построения автоматических маршрутов - 192.168.5.1

Добавил правило в межсетевой экран -
Allow_DMZ Allow lan lannetAddress: 192.168.0.0/24 dmz all-netsAddress: 0.0.0.0/0 all_tcpudpDestination ports: 0-65535

В логи падает такое сообщение -
2011-04-07
17:59:12 Info CONN
600001 Allow_DMZ TCP lan
dmz 192.168.0.10
10.206.71.1 3262
443 conn_open

или вообще ничего.
В чём затеык?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пт апр 08, 2011 04:32 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Из параметров DMZ уберите шлюз - он нужен только для автогенерации дефолтроута
В маршруте на DMZ шлюз наоборот, поставьте

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Tarl
СообщениеДобавлено: Пт апр 08, 2011 06:08 
Не в сети

Зарегистрирован: Чт апр 29, 2010 10:50
Сообщений: 6
danilovav писал(а):
Из параметров DMZ уберите шлюз - он нужен только для автогенерации дефолтроута
В маршруте на DMZ шлюз наоборот, поставьте


сделал, теперь это добавилось -
2011-04-08
08:04:09 Warning ARP
300049 Default_Access_Rule dmz
192.168.5.1
192.168.5.2
invalid_arp_sender_ip_address
drop
hwsender=00-00-24-c3-cc-79 hwdest=00-00-00-00-00-00 arp=reply srcenet=00-00-24-c3-cc-79 destenet=1c-bd-b9-72-1c-be

Переключение ARP Sender IP: Ignore не помогает, просто пропадает сообщение в логах, а пакеты видимо не идут
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Сб апр 09, 2011 09:18 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
При пинге в 10ю подсеть что в Status > Connections?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 209

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB