1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 15, 2025 18:43

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
alex_rrr
 Заголовок сообщения: DFL-210 Проброс группы портов - как?
СообщениеДобавлено: Вт сен 06, 2011 16:31 
Не в сети

Зарегистрирован: Вт апр 21, 2009 16:05
Сообщений: 41
Добрый день,

Есть DFL-210 c реальным IP. Нужно симметрично (с порта x на порт x, с порта z - на порт z и т.д.) пробросить группу портов - пример 30000-300032, 24000, 24001 в локальную сеть на 192.168.0.3. Вариант пробрасывать по одному - не вариант.
Подскажите пожалуйста как это лучше сделать.

Спасибо.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт сен 06, 2011 16:34 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
сделать сервис с нужными вам портами , перечислить их или группой или через запятую , затем этот сервис использовать в SAT правилах .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
alex_rrr
СообщениеДобавлено: Вт сен 06, 2011 16:41 
Не в сети

Зарегистрирован: Вт апр 21, 2009 16:05
Сообщений: 41
Пробовал так делать но в закладке SAT в правиле не могу указать более одного порта в поле New port. Выдает ошибку SatTranslateToPort - not a valid Integer, или я ошибаюсь и New port оставить пустым? указав только New IP Address.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт сен 06, 2011 17:07 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
если вам не надо изменять назначение порта - поле оставте пустым .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
alex_rrr
СообщениеДобавлено: Вт сен 06, 2011 17:12 
Не в сети

Зарегистрирован: Вт апр 21, 2009 16:05
Сообщений: 41
Сразу хочу для себя узнать, как тогда сделать перенаправленные для группы портов скажем 24001-24008 на группу портов 25001-25008, вида
24001->DFL->25001
24002->DFL->25002
24003->DFL->25003
...
24008->DFL->25008
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт сен 06, 2011 18:56 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
тогда по одному :-(

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Dima G.
СообщениеДобавлено: Ср сен 07, 2011 04:02 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
alex_rrr писал(а):
Сразу хочу для себя узнать, как тогда сделать перенаправленные для группы портов скажем 24001-24008 на группу портов 25001-25008, вида
24001->DFL->25001
24002->DFL->25002
24003->DFL->25003
...
24008->DFL->25008

Элементарно одним правилом. В сервисе прописываем 24001-24008 как Destination ports, а в поле New Port указываем 25001. Именно один порт. Мануал, раздел 7.4.4.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
alex_rrr
СообщениеДобавлено: Ср сен 07, 2011 11:50 
Не в сети

Зарегистрирован: Вт апр 21, 2009 16:05
Сообщений: 41
Дмитрий, так тогда все порты 24001-24008 будут мапится, не на группу портов а на один 25001, а задача была не в этом.
Вернуться наверх
 Профиль  
 
Dima G.
СообщениеДобавлено: Ср сен 07, 2011 15:31 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
alex_rrr писал(а):
Дмитрий, так тогда все порты 24001-24008 будут мапится, не на группу портов а на один 25001, а задача была не в этом.

Нет, будет мапиться именно группа на группу, то, что Вы хотите.
Просто в New Port указывается начало нового диапазона, остальное сопоставление сделает сам DFL.
Если же надо мапить группу портов на один порт, в этом случае необходимо поставить галочку All-to-One Mapping: rewrite all destination IPs to a single IP. А вот в Вашем случае её как раз ставить нельзя.
Я же дал раздел мануала, там именно Ваш пример, почитайте.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
alex_rrr
СообщениеДобавлено: Ср сен 07, 2011 21:21 
Не в сети

Зарегистрирован: Вт апр 21, 2009 16:05
Сообщений: 41
Прошу прощения действительно надо было посмотреть мануал, хотя посмотрев его не совсем понял пример в нем:
Цитата:
# Action Src Iface Src Net Dest Iface Dest Net Parameters
1 SAT any all-nets wan wwwsrv_pub TCP 80-85 SETDEST 192.168.0.50 1000

This rule produces a 1:1 translation of all ports in the range 80 - 85 to the range 1080 - 1085.
• Attempts to communicate with the web servers public address - port 80, will result in a
connection to the web servers private address - port 1080.
• Attempts to communicate with the web servers public address - port 84, will result in a
connection to the web servers private address - port 1084.


Почему тогда они говорят что в данном случае 80 будет мапится на 1080, а не на 1000, и 84 не на 1004 а на 1084, ведь в правиле начальный порт 1000?
Вернуться наверх
 Профиль  
 
Dima G.
СообщениеДобавлено: Чт сен 08, 2011 01:18 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Потому что это опечатка :) И это не единственная опечатка в мануале. В комментариях к этому примеру все правильно написано. Ориентируйтесь на них.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
alex_rrr
СообщениеДобавлено: Чт сен 08, 2011 12:00 
Не в сети

Зарегистрирован: Вт апр 21, 2009 16:05
Сообщений: 41
Всем спасибо большое за ответы. Тему можно закрывать.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 227

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB