faq обучение настройка
Текущее время: Пт мар 29, 2024 00:02

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 13 ] 
Автор Сообщение
 Заголовок сообщения: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 09:41 
Не в сети

Зарегистрирован: Чт дек 16, 2010 20:11
Сообщений: 8
Здравствуйте, интерфейс настройки D-LINK DFL-210 оказался для меня сложным, хотя сделать надо простую вещь.
------------------------
На домашнем TP-Link TL-WR741N / TL-WR741ND (с ip 89.189.122.122 белый, 192.168.1.1 локалки) проброс портов сделал очень просто.
Меню - Forwarding:
ID..... Service Port........Internal Port....... IP Address.......Protocol....Status
1.......33389..................3389.............192.168.1.106........ALL......Enabled
Тем самым при подключении к белому ip через rdp 89.189.122.122:33389 я попадаю на комп в локалке с ip 192.168.1.106
------------------------
На работе с D-LINK DFL-210 (с ip 89.189.132.132 белый, 192.168.0.99 локалки) нужно сделать такое же.
Сейчас имеются такие настройки:
Меню - Rules -IP Rules - port_mapping:
#..Name..Action..Source interface..Source network..Destination interface..Destination network...........Service
1..rdp......SAT.....any..................all-nets..................core.....................wan_ip (89.189.132.132).....rdp
2..rdp1....Allow....any..................all-nets..................core.....................wan_ip (89.189.132.132).....rdp
3..rdp2....Allow....wan.................server(192.168.0.1)..any......................all-nets............................rdp
- - - - - - - - - - - - -
(к #1 настройки SAT: Translate the - Destination IP:
new ip server(192.168.0.1)
new port: 3389
[v] All-to-One Mapping: rewrite all destination IPs to a single IP)
- - - - - - - - - - - - -
Service rdp имеет такие настройки:
Name: rdp
Type: tcp
Source: 0-65535
Destination: 3389
- - - - - - - - - - - - -
Тем самым при подключении к белому ip через rdp 89.189.132.132 я попадаю на сервак в локалке с ip 192.168.0.1.
Вопрос: Как сделать настройки чтобы при подключении к белому ip через rdp 89.189.132.132 с указанием 2 разных портов я попадал либо на сервер в локалке с ip 192.168.0.1, либо на на комп в локалке с ip 192.168.0.15.

Заранее спасибо, очень жду помощи!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 10:55 
Не в сети

Зарегистрирован: Чт дек 16, 2010 20:11
Сообщений: 8
Сейчас в настройках 3 строки, я не понимаю до конца что они значат. От сюда не понятно что надо изменить.
Где задается какой порт слушать? я вижу только в настройки сервиса.
Могу только предположить, что нужно добавить записи типа такого:

#..Name..Action..Source interface..Source network..Destination interface..Destination network...........Service
4..rdp......SAT.....any..................all-nets..................core.....................wan_ip (89.189.132.132).....rdp1234
5..rdp2....Allow....wan.................comp(192.168.0.15)..any......................all-nets............................rdp1234
- - - - - - - - - - - - -
(к #4 настройки SAT: Translate the - Destination IP:
new ip comp(192.168.0.15)
new port: 3389
[v] All-to-One Mapping: rewrite all destination IPs to a single IP)
- - - - - - - - - - - - -
Service rdp1234 должен иметь такие настройки:
Name: rdp1234
Type: tcp
Source: 1234
Destination: 3389
- - - - - - - - - - - - -
При этом наверное надо изменить сервис rdp
- - - - - - - - - - - - -
Name: rdp
Type: tcp
Source: 0-65535 поменять на 3389
Destination: 3389
- - - - - - - - - - - - -


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 10:58 
Не в сети

Зарегистрирован: Сб ноя 24, 2007 13:36
Сообщений: 62
Думаю что тебе надо вручную прописать свой сервис, например my_rdp15 и указать номер порта на котором будет слушать этот сервис
Например:
my_rdp15 TCP 33015
my_rdp16 TCP 33016
my_rdp17 TCP 33017
Потом делать несколько правил SAT где указывать номер порта источника(33015.33016,33017) и номер порта назначения 3389.
должно работать.

_________________
[url=http://www.solo-line.ru/]Redduck&Freebsd[/url]
Учусь потихоньку, а надо бы побыстрей
http://www.solo-line.ru/


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 11:27 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Создаем сервисы rdp15, rdp16, rdp17 как указано выше
Создаем группу сервисов
rdpgroup = rdp15 + rdp16 + rdp17

..rdp15.........SAT.....wan/all-nets..................core/wan_ip .....rdp15 (во вкладке SAT new ip comp : 192.168.0.15 new ip: 3389 )
..rdp16.........SAT.....wan/all-nets..................core/wan_ip .....rdp16 (во вкладке SAT new ip comp : 192.168.0.16 new ip: 3389 )
..rdp17.........SAT.....wan/all-nets..................core/wan_ip .....rdp17 (во вкладке SAT new ip comp : 192.168.0.17 new ip: 3389 )
..AllowRDP....Allow...wan/all-nets..................core/wan_ip .....rdpgroup

Первыми тремя правилами задаем направления переадрессации, а последним разрешаем хождение пакетов

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 11:55 
Не в сети

Зарегистрирован: Чт дек 16, 2010 20:11
Сообщений: 8
MTRX писал(а):
Первыми тремя правилами задаем направления переадрессации, а последним разрешаем хождение пакетов


Супер.. Пытаюсь понять побольше.. Строки что сейчас есть в настройках:

#..Name..Action..Source interface..Source network..Destination interface..Destination network...........Service
1..rdp......SAT.....any..................all-nets..................core.....................wan_ip (89.189.132.132).....rdp
2..rdp1....Allow....any..................all-nets..................core.....................wan_ip (89.189.132.132).....rdp
3..rdp2....Allow....wan.................server(192.168.0.1)..any......................all-nets............................rdp
Из них:
1 - перенаправление на сервер, 2 - разрешает ходить пакетам.
Почему в них Source interface = any, а ты пишешь wan. Как правильно сделать?
3- не участвует в перенаправлении? зачем она? позволяет с сервера подключаться терминально к внешним ip?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 12:15 
Не в сети

Зарегистрирован: Чт дек 16, 2010 20:11
Сообщений: 8
про 3 нашел во что:
"Когда делаем правила:
1. Правило проброса SAT
2 Правило прохождения пакета Allow

По версии D-Link на этой торжественной ноте можно говорить: Configuration -> Save and Activate, но у меня после этого канал поднимался где то на полторы минуты, после чего соединение висло, а рутер говорил что он был перезапущен из-за ошибки: “Could not establish bi-directional communication after configuration upload”. Зная как работает D-Link, я пришел к тому, что второе правило, которое гарантирует прохождение пакета- не отрабатывает тот самый пресловутый bi-directional , который D-Link обещает всем выбравшим в действии правила Allow, для того чтобы не создавать два правила туда и назад. Но це оказалась не фича, а бага, поэтому я добавил третье правило:

Вкладка General:
Action: Allow
Service: rdp
Source (interface/network): wan/Имя-сервера (из п.2)
Destination (interface/network): any/all-nets

После этого коннект поднялся нормально, даже не смотря на ту же самую ошибку, которая так и осталась висеть в причине перезапуска, но уже не мешала стабильности соединения."

Похоже 3 строка для этого.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 12:32 
Не в сети

Зарегистрирован: Чт дек 16, 2010 20:11
Сообщений: 8
Разрешение хождения пакетов только по rdpgroup не закроет какие-нибудь другие нужные порты для хождения пакетов?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 14:31 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Andryuha83 писал(а):
3..rdp2....Allow....wan.................server(192.168.0.1)..any......................all-nets............................rdp
зачем она? позволяет с сервера подключаться терминально к внешним ip?
позволяет серверу отвечать ВСЕМ по протоколу rdp(только непонятно, зачем?)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 21:15 
Не в сети

Зарегистрирован: Чт дек 16, 2010 20:11
Сообщений: 8
так правильно задал порт 33389 для подключения к серверу?
Меню - Rules -IP Rules - port_mapping:
#..Name..Action..Source interface..Source network..Destination interface..Destination network...........Service
1..rdp......SAT.....wan..................all-nets..................core.....................wan_ip (89.189.132.132).....rdp33389
2..rdp1....Allow....wan..................all-nets..................core.....................wan_ip (89.189.132.132).....rdp33389
3..rdp2....Allow....lan.................server(192.168.0.1)..wan......................all-nets............................rdp33389
- - - - - - - - - - - - -
(к #1 настройки SAT: Translate the - Destination IP:
new ip server(192.168.0.1)
new port: 3389
[v] All-to-One Mapping: rewrite all destination IPs to a single IP)
- - - - - - - - - - - - -
Service rdp33389 имеет такие настройки:
Name: rdp33389
Type: tcp
Source: 0-65535
Destination: 33389
- - - - - - - - - - - - -


Последний раз редактировалось Andryuha83 Пт дек 07, 2012 23:10, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 22:42 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
А я в печали от тех глупостей, которые вы тут нарисовали...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Пт дек 07, 2012 23:01 
Не в сети

Зарегистрирован: Чт дек 16, 2010 20:11
Сообщений: 8
..да я понял )
отредактировал пост предыдущий на тот что вроде работает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Вс мар 07, 2021 14:54 
Не в сети

Зарегистрирован: Вт май 16, 2006 13:02
Сообщений: 867
Откуда: Ukraine
Тоже подошел к этой теме, точно такая же ситуация. ИЗ внутренней сети провайдера опасть в сеть роутера, перепробовал всё что тут есть, не сработало.
Не понятно при создании сервисов нужно указывать и новый порт источник и старый порт назначения, ведь это можно ещё в SAT сделать.
Может кто то помочь, дать мне порядок для статических настроек на роутере, как что по очереди сделать ?

Еле пинга добился из внешнего интерфейса, маршурт какой то прописал и пинг пошёл, а так ни какие правила не помогали.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Проброс портов в D-LINK DFL-210
СообщениеДобавлено: Вт мар 23, 2021 15:25 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
все делается
рисуйте схему с IP и всем остальным

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 13 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB