1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 26, 2025 10:05

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mmn
 Заголовок сообщения: DFL-800 проброс IP адреса
СообщениеДобавлено: Чт ноя 24, 2011 16:07 
Не в сети

Зарегистрирован: Чт ноя 20, 2008 13:22
Сообщений: 18
имеются 2 IP адреса, один из них натится и через него выходят в интернет второй адрес хотелось подать напрямую на dmz каким образом это можно сделать ?? попутно правилами можно будет обрезать ненужные порты ??
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 проброс IP адреса
СообщениеДобавлено: Пт ноя 25, 2011 09:50 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Делайте transparent mode между wan и dmz, прописывайте этот адрес на хост в DMZ
При этом, будут работать все типы правил кроме NAT - сделайте allow только на нужные или выше широкого allow сделайте drop. Соответственно, по разному можно пропускать входящий и исходящий трафик - разрешить все на выход, а на вход только нужные вам порты

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
mmn
 Заголовок сообщения: Re: DFL-800 проброс IP адреса
СообщениеДобавлено: Пт ноя 25, 2011 14:12 
Не в сети

Зарегистрирован: Чт ноя 20, 2008 13:22
Сообщений: 18
большое спасибо, учту в будущем, ТЗ немного изменило, а это уже другая тема
Вернуться наверх
 Профиль  
 
mmn
 Заголовок сообщения: Re: DFL-800 проброс IP адреса
СообщениеДобавлено: Ср ноя 30, 2011 15:02 
Не в сети

Зарегистрирован: Чт ноя 20, 2008 13:22
Сообщений: 18
а можно все таки по подробнее, а что должно быть заданно на wan и dmz интерфейсах ?? там ведь нужно адреса какие то присвоить
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 проброс IP адреса
СообщениеДобавлено: Ср ноя 30, 2011 20:05 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
На wan - обычные ваши настройки
На dmz - подсеть, из которой там будут хосты (можно ваш пул прописать), а адрес не нужен (оставьте нули). У клиентов в dmz за transparent mode шлюзом ставьте провайдерский, но при этом будут работать IP rules

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
mmn
 Заголовок сообщения: Re: DFL-800 проброс IP адреса
СообщениеДобавлено: Чт дек 01, 2011 11:42 
Не в сети

Зарегистрирован: Чт ноя 20, 2008 13:22
Сообщений: 18
как то не очень получается, попробовал по анологии с документацией
допустим прокидываем 192.168.11.11

wan2_ip 192.168.11.11 wan2_net 192.168.11.0/24 wan2_gtw 192.168.11.11
dmz_ip 192.168.11.12 dmz_lan 192.168.11.0/24
на обоих интерфейсах включен прозрачный режим

за dmz комп на котором в интерфейсе которого 192.168.11.11
с компа ничего пингануть не могу только самого себя 192.168.11.11, с самой DFL пингуются все интерфейсы и сеть

есть правило
Allow any all-nets any all-nets all_tcpudpicmp

в чем затык??
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения: Re: DFL-800 проброс IP адреса
СообщениеДобавлено: Чт дек 01, 2011 13:05 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
mmn писал(а):
...
есть правило
Allow any all-nets any all-nets all_tcpudpicmp

в чем затык??
Для начала, в правиле. Никогда не делайте таких правил. От него пользы чуть. а вреда - море.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 проброс IP адреса
СообщениеДобавлено: Чт дек 01, 2011 23:12 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Если вы хотите "прокинуть" (а точнее использовать) 192.168.11.11 при transparent mode, вы не должны использовать этот адрес на самом DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
mmn
 Заголовок сообщения: Re: DFL-800 проброс IP адреса
СообщениеДобавлено: Пт дек 09, 2011 09:21 
Не в сети

Зарегистрирован: Чт ноя 20, 2008 13:22
Сообщений: 18
спасибо, разобрался
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 222

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB