1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 16, 2025 00:02

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 4
  [ Сообщений: 53 ]  На страницу 1, 2, 3, 4  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
m@stik@
 Заголовок сообщения: DFL-800
СообщениеДобавлено: Ср ноя 17, 2010 18:23 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
Пытаюсь настроить
DFL-800
как тут.
http://dlink.ru/ru/faq/85/576.html

втыкаю два провайдера.
За файерволлом у меня свичи, и внутренняя сеть 192.168.69. и АД, с днс и ДНСП.
втыкаю в последний -первый лан - нет инета.
Что-то еще надо добавлять в настройки?
Лан сеть внутреннюю нужно делать 69-ю?
И еще вопрос- на ИСА 2006 есть три ППТП туннеля до удаленных офисов.
Придется ли мне создавать в железке ВПН интерфейсы и соотв туннели и правила, как на исе?


Последний раз редактировалось m@stik@ Пт ноя 19, 2010 13:06, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Ср ноя 17, 2010 19:03 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
вру, семерка с клиентской машины пишет подключен к инету, в браузере пробовал выбирать использовать проски и нет,лог такой
Код ошибки: 502 Ошибка прокси-сервера. Программный разрыв подключения. (10053)
IP-адрес: 213.234.241.211
Дата: 17.11.2010 15:54:50 [GMT]
Сервер: ххххххххх.ххххххх.local
Источник: прокси
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Ср ноя 17, 2010 20:53 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
ай-пи-то не моей иса почему-то.
firewall client не использую, настройки по дефолту, атоматом ДНСП
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Чт ноя 18, 2010 06:24 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Ваше описание - совершенно ниочем, нет конкретики
Показывайте скриншотами, что настроили - правила, маршруты, таблицы маршрутизации/PBR, Status > Routes

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Чт ноя 18, 2010 09:14 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
могу конфиг скинуть, хотите?
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Чт ноя 18, 2010 14:17 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
http://ipicture.ru/uploads/20101118/GLx4nRSD.jpg
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Чт ноя 18, 2010 14:19 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
http://ipicture.ru/uploads/20101118/GLx4nRSD.jpg
http://ipicture.ru/uploads/20101118/VsDbL6pY.jpg
http://ipicture.ru/uploads/20101118/vTBS5WO2.jpg
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Чт ноя 18, 2010 17:16 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
http://ipicture.ru/uploads/20101118/9uAjrGJy.png
http://ipicture.ru/uploads/20101118/UCV137Qm.png
http://ipicture.ru/uploads/20101118/N7Ev7fWs.png
http://ipicture.ru/uploads/20101118/V9q5eDRT.png
http://ipicture.ru/uploads/20101118/1qTYxRH0.png
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Чт ноя 18, 2010 17:20 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
pbr не настраивал
пока с фейловер бы разобраться :(
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Чт ноя 18, 2010 21:35 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Мониторить wan1/wan1net не надо (можете удалить маршрут и вернуть галку add route for interface network).

Мониторить маршрут wan1/all-nets/wan1_gw лучше всего пингом до провайдерских DNS, например. Все остальные методы мониторинга надо отключить.

В Interface > Groups сделайте группу wans = wan1 + wan2.
Переделайте в NAT правилах в Rules > IP rules > lan_to_wan1 интерфейс назначения с wan1 на wans

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Пт ноя 19, 2010 10:02 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
http://www.ipicture.ru/Gallery/View/2129555.html
это я сделал, забыл скрин снять.
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Пт ноя 19, 2010 12:35 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
подключаю провов в железку
, вроде все в норме, вижу линки от провов,
пинг и пакеты, все хорошо.
Получается - вроде настроил все как по ману, как бы проверить?
А подключается у меня народ сейчас через иса 2006 напрямую, когда я выдергиваю из исы кабель с инетом, вставляю в dfl 800 , подрубаю его ко второму серверу за исой, на котором днс и ДНСП, получаю в браузере
"502 Ошибка межсетевого шлюза"
другие протоколы(скайп, почта, тоже не ходят)
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Пт ноя 19, 2010 13:02 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
2010-11-19
09:59:28 Warning ARP
300049 Default_Access_Rule lan
192.168.69.115
192.168.69.2
invalid_arp_sender_ip_address
drop
hwsender=00-23-15-10-61-a4 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-23-15-10-61-a4 destenet=ff-ff-ff-ff-ff-ff
2010-11-19
09:59:26 Warning ARP
300049 Default_Access_Rule lan
192.168.69.115
192.168.69.75
invalid_arp_sender_ip_address
drop
hwsender=00-23-15-10-61-a4 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-23-15-10-61-a4 destenet=ff-ff-ff-ff-ff-ff
2010-11-19
09:59:25 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.69.117
239.255.255.250 54557
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=131 udptotlen=131
2010-11-19
09:59:25 Warning IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.69.117
239.255.255.250 54557
1900 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=133 udptotlen=133
2010-11-19
09:59:25 Warning ARP
300049 Default_Access_Rule lan
192.168.69.115
192.168.69.132
invalid_arp_sender_ip_address
drop
hwsender=00-23-15-10-61-a4 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-23-15-10-61-a4 destenet=00-00-00-00-00-00
2010-11-19
09:59:25 Warning ARP
300049 Default_Access_Rule lan
192.168.69.115
192.168.69.28
invalid_arp_sender_ip_address
drop
hwsender=00-23-15-10-61-a4 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-23-15-10-61-a4 destenet=00-00-00-00-00-00
2010-11-19
09:59:25 Warning ARP
300049 Default_Access_Rule lan
192.168.69.115
192.168.69.132
invalid_arp_sender_ip_address
drop
hwsender=00-23-15-10-61-a4 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-23-15-10-61-a4 destenet=00-00-00-00-00-00
2010-11-19
09:59:25 Warning ARP
300049 Default_Access_Rule lan
192.168.69.115
192.168.69.28
invalid_arp_sender_ip_address
drop
hwsender=00-23-15-10-61-a4 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-23-15-10-61-a4 destenet=00-00-00-00-00-00
2010-11-19
09:59:25 Warning ARP
300049 Default_Access_Rule lan
192.168.69.115
192.168.69.132
invalid_arp_sender_ip_address
drop
hwsender=00-23-15-10-61-a4 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-23-15-10-61-a4 destenet=00-00-00-00-00-00
2010-11-19
09:59:25 Warning ARP
300049 Default_Access_Rule lan
192.168.69.115
192.168.69.28
invalid_arp_sender_ip_address
drop
hwsender=00-23-15-10-61-a4 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-23-15-10-61-a4 destenet=00-00-00-00-00-00
Next 100 >>



где 69.2 шлюз(иса), прописанный в каждой машине первой днской, а 69.ххх айпишник клиентской машины
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Пт ноя 19, 2010 13:40 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
дропы -то идут, и идут.
мне внутреннюю свою сеть прописать нужно что ли, вместо 192.168.1.1
192.168.69.1-255 ?
Вернуться наверх
 Профиль  
 
m@stik@
 Заголовок сообщения: Re: DFL-800
СообщениеДобавлено: Пт ноя 19, 2010 13:48 
Не в сети

Зарегистрирован: Вс ноя 14, 2010 12:25
Сообщений: 69
http://www.ipicture.ru/uploads/20101119/U9WfQnTU.jpg
а тут днс провов должны быть?
или мне свой шлюз здесь прописывать нуна?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 4
  [ Сообщений: 53 ]  На страницу 1, 2, 3, 4  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 303

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB