1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июн 22, 2025 20:27

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Sergey Popov
СообщениеДобавлено: Чт июн 09, 2011 10:13 
Не в сети

Зарегистрирован: Вт фев 15, 2005 20:01
Сообщений: 32
Откуда: Москва
Итак DFL-210, сконфигурирован статическим IP на WAN, NAT в сторону локальной сети, после того как по хауту из документации поднял PPTP сервер для доступа в сеть извне, и получается сейчас следующее, я могу приконектиться к любому серверу FTP изнутри сети, но дальше я могу получить только списки файлов и каталогов, как только я пытаюсь скачать какой то файл обрыв и нет доступа к файлу.

По каталогам могу сколь угодно лазать, скачать/закачать ничего не могу.

Правила вот такие
# Name Action Source interface Source network Destination interface Destination network Service
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough_av NAT lan lannet wan all-nets ftp-passthrough-av
4 allow_standard NAT lan lannet wan all-nets all_tcpudp
Вернуться наверх
 Профиль  
 
Sergey Popov
СообщениеДобавлено: Чт июн 09, 2011 10:21 
Не в сети

Зарегистрирован: Вт фев 15, 2005 20:01
Сообщений: 32
Откуда: Москва
Вот сейчас хотел зайти на ваш FTP за прошивкой и потом посмотрел в лог.

2011-06-09 13:16:32 Warning CONN600012 LogOpenFails TCP lan 192.168.0.254 213.234.241.211 2938 41449 no_new_conn_for_this_packet reject

2011-06-09 13:21:44 Warning RULE6000051 Default_Rule TCP wan 213.234.241.211 82.114.102.62 53602 40863 ruleset_drop_packet drop ipdatalen=1480 ack=1
2011-06-09 13:21:40 Warning RULE6000051 Default_Rule TCP wan 213.234.241.211 82.114.102.62 41449 39327 ruleset_drop_packet drop ipdatalen=1480 ack=1
2011-06-09 13:21:30 Warning RULE6000051 Default_Rule TCP wan 213.234.241.211 82.114.102.62 24025 37210 ruleset_drop_packet drop ipdatalen=1480 ack=1
2011-06-09 13:19:44 Warning RULE6000051 Default_Rule TCP wan 213.234.241.211 82.114.102.62 53602 40863 ruleset_drop_packet drop ipdatalen=1480 ack=1
2011-06-09 13:19:40 Warning RULE6000051 Default_Rule TCP wan 213.234.241.211 82.114.102.62 41449 39327 ruleset_drop_packet drop ipdatalen=1480 ack=1
2011-06-09 13:19:30 Warning RULE6000051 Default_Rule TCP wan 213.234.241.211 82.114.102.62 24025 37210 ruleset_drop_packet drop ipdatalen=1480 ack=1
2011-06-09 13:18:08 Warning RULE6000051 Default_Rule TCP wan 213.234.241.211 82.114.102.62 53602 40863 ruleset_drop_packet drop ipdatalen=1480 ack=1
2011-06-09 13:18:04 Warning RULE6000051 Default_Rule TCP wan 213.234.241.211 82.114.102.62 41449 39327 ruleset_drop_packet drop ipdatalen=1480 ack=1

Итак я вижу что дропаются пакеты. И мне как то надо дать им тоступ из wan в lan
Вернуться наверх
 Профиль  
 
Alexkzn
СообщениеДобавлено: Чт июн 09, 2011 12:23 
Не в сети

Зарегистрирован: Ср ноя 10, 2004 12:27
Сообщений: 76
Цитата:
3 allow_ftp-passthrough_av NAT lan lannet wan all-nets ftp-passthrough-av


замените service на ftp-passthrough т.е без AV
Вернуться наверх
 Профиль  
 
Sergey Popov
СообщениеДобавлено: Чт июн 09, 2011 12:57 
Не в сети

Зарегистрирован: Вт фев 15, 2005 20:01
Сообщений: 32
Откуда: Москва
Спасибо, помогло, не объясните разницу между этими двумя вариантами, чтобы понимать на будущее.
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Чт июн 09, 2011 16:15 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Разница в наличии проверки на вирусы (AV)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Sergey Popov
СообщениеДобавлено: Чт июн 09, 2011 16:24 
Не в сети

Зарегистрирован: Вт фев 15, 2005 20:01
Сообщений: 32
Откуда: Москва
Хм... А антивируса то у меня нет, видимо оно как раз в это и утыкалось. Понятненько.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 262

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB