Имеется DFL210 к порту DMZ которой подключена сеть 172.20.0.0/16 в которой находятся ип камеры с доступом по определенным портам (к примеру
http://172.20.40.3:17240), создан маршрут network 172.20.0.0/16 interface dmz метрика 80 (из LAN все ок), правила mapping'a:
ip_cam_1 SAT any all-nets core pppoe_ip ip_cam_3(17240) destination IP 172.20.40.3
ip_cams Allow any all-nets core pppoe_ip ip_cam_3
при проверке porta telnet'ом
2012-02-14
13:48:45 Info CONN 600001 ip_cams TCP pppoe dmz src/dstIP 39568 ->17240 conn_open
satdestrule=ip_cam_1 conn=open
Но Подключение к ....... ...Не удалось открыть подключение к этому узлу, на п
орт 17240: Сбой подключения
Из Lan, опять же, все ок.
Так же возникла вторая проблема. Между этой DFL-210 и DFL-860e поднят VPN IPSec, на 860'ой прописан route:
172.20.0.0/16 gw (lan IP DFL-210),
правила:
rule1 Allow lan lan-net ipcec 172.20.0.0/16 all_services
на 210:
rule Allow ipsec 860_network dmz 172.20.0.0/16 all_services
Трассировка настроена на обоих DFL, но рвется после 860ой, так понимаю проблема в маршруте ...
Вход
Регистрация
FAQ
Поиск
