1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июн 26, 2025 13:11

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
DeltaX
 Заголовок сообщения: DFL-800 публикация с авторизацией
СообщениеДобавлено: Вс авг 19, 2012 07:18 
Не в сети

Зарегистрирован: Чт мар 10, 2011 13:36
Сообщений: 36
Есть DFL-800 (IP-статические):

Нужно опубликовать в наружу тестовый Web-сервер для разработчиков в DMZ, но с авторизацией на уровне DFL. Да понятно, что схема не есть правильная, но задача именно такая. Варианты с VPN - не подходят.
С публикацией без авторизации, все понятно, но с авторизацией не могу понять «что, да как?».
Есть инструкция, как настроить авторизацию локальных пользователей, к сети интернет http://dlink.ru/ru/faq/85/574.html
Мне нужно в точности, только наоборот.

Подскажите, пожалуйста, как настроить?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-800 публикация с авторизацией
СообщениеДобавлено: Вс авг 19, 2012 08:23 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Следуйте той же инструкции, однако используйте авторизованную группу (в FAQ - lan-auth) всесто source network в SAT/Allow правилах (там all-nets)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
DeltaX
 Заголовок сообщения: Re: DFL-800 публикация с авторизацией
СообщениеДобавлено: Пн авг 20, 2012 20:49 
Не в сети

Зарегистрирован: Чт мар 10, 2011 13:36
Сообщений: 36
Спасибо за подсказку.
Вроде разобрался, даже работает (пример без DMZ, проброс в LAN):
Objects -> Address book -> InterfaceAddresses:
lan_ip / 192.168.1.1
lannet / 192.168.1.0/24
wan1_ip / 222.222.222.222
wan1net / 222.222.222.0/24
wan1_gw / 222.222.222.1

Добавляю новые объекты:
webhost / 192.168.1.200
allnets-auth / 0.0.0.0/0

Во вкладке User Authentication: webuser
Удаленное управление и база пользователей все по мануалу http://dlink.ru/ru/faq/85/574.html

Настройка правил:
IP Rules -> lan_to_wan1.
Создаю два правила публикации:

Name: public_web
Action: SAT
Service: http-in-all
Schedule: (None)

Source Interface: wan
Source Network: allnets-auth
Destination Interface: core
Destination Network: wan1_ip

Во вкладке SAT:
New IP Address: webhost

Name: public_web
Action: Allow
Service: http-in-all
Schedule: (None)

Source Interface: wan
Source Network: all-nets
Destination Interface: core
Destination Network: wan1_ip

Аутентификация пользователя
User Authentication -> User Authentication Rules.
новое правило User Authentication Rule.

Во вкладке General:

Name: public_web
Agent: HTTP
Authentication Source: Local
Interface: wan
Originator IP: all-nets

Остальное в этом правиле без изменений, как в мануале.

С внешки http://222.222.222.222 после авторизации, перекидывает на внутренний хост.

На правильность настройки не претендую
что не так подскажите
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 334

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB