faq обучение настройка
Текущее время: Вс июл 06, 2025 22:50

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: Вт авг 02, 2011 10:37 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
Столкнулся с такой проблемкой - стоит DFL-860E, за ним FTP сервер, RDP сервер, IM сервер и несколько пользователей. Правила в DFL созданы. Так вот, при попытке зайти из локальной сети используя локальный адрес сервера - всё работает, при попытке зайти удалённо используя внешний IP - всё работает, а вот если ввожу внешний IP адрес находясь в локальной сети - не заходит никуда. Может какие-то правила ещё создать надо, или как-то изменить те, которые есть?

Вот скриншот правил на всякий случай:
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 02, 2011 11:00 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Вместо any поставьте везде wan1, кроме последнего

А то, что вам надо, назывется nat loopback. сделайте запрос на поиске форума по "dfl nat loopback"

http://forum.dlink.ru/search.php?keywords=dfl+nat+loopback&terms=all&author=&fid%5B%5D=3&sc=1&sf=all&sk=t&sd=d&sr=topics&st=0&ch=300&t=0&submit=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 02, 2011 12:20 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
Цитата:
Вместо any поставьте везде wan1, кроме последнего

Там на все сервисы (rdp, im и т.д.) доступ идёт не только снаружи, но и непосредственно из локальной сети, поэтому и стоит any. А в группе White-iP соответственно присутствует lannet.

А за loopback огромное спасибо!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 02, 2011 13:02 
Не в сети

Зарегистрирован: Ср июл 13, 2011 12:11
Сообщений: 37
По поводу смены ANY на WAN - был не прав, всё-таки пришлось на все сервисы поменять.
А для loopback помгло создание 2-х правил выше остальных:
SAT lan/lannet core/wan_ip yourservice
NAT lan/lannet core/wan_ip yourservice


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 02, 2011 15:16 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
konan.atp писал(а):
По поводу смены ANY на WAN - был не прав, всё-таки пришлось на все сервисы поменять.
А для loopback помгло создание 2-х правил выше остальных:
SAT lan/lannet core/wan_ip yourservice
NAT lan/lannet core/wan_ip yourservice

Можете сократить кол-во правил, если сгруппируете сервисы.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Вт авг 02, 2011 15:22, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 02, 2011 15:19 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
konan.atp писал(а):
Цитата:
Вместо any поставьте везде wan1, кроме последнего

А в группе White-iP соответственно присутствует lannet.
Че-то вы мудрите. Не нужно это.

надо 2 правила на доступ снаружи
и
2 правила на доступ изнутри
и ВСЕ!

только объединить сервисы, если они идут на один внутренний адрес

покажите , что получилось с правилами

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 80


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB