Здравствуйте!.

На работе умерла cisco и на время пришлось поставить dir300.
Как итог люди в локалке за диром видят всю корпаративную сеть без проблем, а сдругой стороны локалки совсем не видно.

Файрвол отключен. Маршруты прописаны. Проблема усугубляется тем ,что маршрутизатор находится в другом городе и напрямую подключится к нему не могу. Делаю это через пользователей. Хелп плиз.

Настройки сейчас такие:

Wan
static IP
x.x.x.38
маска
255.255.255.252
Шлюз
x.x.x.37

LAn(DHCP не работает)
x.x.12.1

routing
wan(x.x.x.38)
x.x.0.0 255.255.0.0 x.x.x.37
x.x.12.0 255.255.255.0 x.x.12.1

Через роутер можно обращаться к компам локалки только по IP. По имени не получиться, если в сети нет wins сервера. В любом случае, в сетевом окружении компы не появятся. Юзай сканеры сети, типа, lanscope, netlook.

_________________
Ваш IP:

В том то и дело, что не могу подключится и по ip.

Похоже, дело в маске на wan.
Напиши без иксов, на какие IP обращаешься и какой IP на wan у роутера.

_________________
Ваш IP:

Нужно обращаться в подсетку 10.33.12.0 255.255.255.0. lan ip маршрутизатора 10.33.12.1.
Внешняя сеть из которой нужно подключаться 10.33.0.0 255.255.0.0

По отношению провайдера маршрутизатор имеет свой ip 10.33.60.38 c шлюзом 10.33.60.37 подсетка 10.33.2.252

Из внешней сети во внутреннюю никак не попасть.

_________________
Ваш IP:

Посмотрел лог:
Drop TCP packet from WAN (src:10.33.2.92:12854, dst:10.33.12.100:80) by default rule.
Если есть default rule - значит его можно обойти, вопрос как?
А насчет никак не попасть во внутренню сеть,я очень сомниваюсь.

Сомнивайся не сомнивайся, а не попадёшь через NAT dir-300. На cisco NAT, скорее всего, отключаемый. Так что не мучайся.

_________________
Ваш IP:

Дело в том ,что я на ночь оставил,ping компа из нужного lana и когда пришел на работу ping шел,я его тормазнул и поробовал еще раз и он не пошел. Так же когда я применяю настройки иногода 2-3 пакета проходят.

Не пиши ерунды, потому что такого быть не может.

_________________
Ваш IP:

Уж,извини. Но что было, то было. И как то почти 500 пакетов по нужному маршруту прошло.

slowmind, когда применяете настройки, у вас пару секунд роутер работает просто как свич. Поэтому пара пакетов может проходить. Хотя это, по сути, баг. Когда роутер с такой глючной прошивкой стоит у конечного пользователя, провайдер может его даже отрубить, так как роутер время от времени светит на wan интерфейсе mac'и внутренних компьютеров.

Чтобы у вас работало то, что вам надо, нужна прошивка, в которой есть режим, когда роутер работает просто как роутер, без NAT и без файрвола. Ищите такую. В стандартных прошивках такого режима нет.

Еще вы можете переключить роутер в режим точки доступа, тогда он будет просто свичом (плюс точкой доступа). В этом случае трафик будет беспрепятственно проходить, хотя никакой маршрутизации не будет (т.е. все ip адреса должны быть в одной подсети).

Спасибо, за информацию.

Кроме того, даже если найдёшь нужную прошивку, надо будет писать маршруты на всех компах внешней сети.

_________________
Ваш IP: