1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 09, 2025 01:34

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Arsik2
СообщениеДобавлено: Чт янв 24, 2013 08:36 
Не в сети

Зарегистрирован: Пн апр 12, 2010 12:31
Сообщений: 31
Есть сеть 192.168.1.0/24
есть dfl-260e.
есть 2 группы людей.
1-е имеют доступ в нет по NAT
2-e ДОЛЖНЫ иметь возможность пользоваться почтой посредством почтовых клиентов.
Те кто по НАТу без проблем ходят в нет. А для группы с почтой не работает. В частности Тундербёрд говорит ошибка подключения к серверу.
Что сделано : Для Почты открыта служба с портами 25, 110, 993, 465

Что надо сделать еще или переделать чтобы заработало ?


Вложения:
Комментарий к файлу: IP rules
почта.PNG
почта.PNG [ 4.88 KiB | Просмотров: 3683 ]
Комментарий к файлу: Services
Служба.PNG
Служба.PNG [ 2.89 KiB | Просмотров: 3683 ]
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт янв 24, 2013 08:53 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
покажите всю данную парку правил

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Arsik2
СообщениеДобавлено: Чт янв 24, 2013 08:56 
Не в сети

Зарегистрирован: Пн апр 12, 2010 12:31
Сообщений: 31
не понял про парку
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт янв 24, 2013 09:05 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
сорри , папку правил полностю покажите скрином

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Arsik2
СообщениеДобавлено: Чт янв 24, 2013 09:15 
Не в сети

Зарегистрирован: Пн апр 12, 2010 12:31
Сообщений: 31
Сейчас открыто все всем. Но планируется оставить только 4-е правило и 5-е.
Кстати когда открываю 8-е правило (службу http-All(80,443)) то инет работает с переменным успехом. Внутренний голос подсказывает что что то не доделываю а что именно не подсказывает


Вложения:
Снимок.PNG
Снимок.PNG [ 42.36 KiB | Просмотров: 3679 ]
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт янв 24, 2013 09:30 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
посмотрите внимательно , почему у вас в правиле почта LAN\LANnet - разве там не должна быть группа из жертв ?!
а затем правило Drop для это й группы с сервисом all-nets
ну а затем всех остальных с NAT в интернет :-)
логически рассудите по правилам

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Arsik2
СообщениеДобавлено: Чт янв 24, 2013 09:35 
Не в сети

Зарегистрирован: Пн апр 12, 2010 12:31
Сообщений: 31
Дело в том что Lannet стоит потому, что группа из жертв - это и есть весь lannet. И только некоторым будет nat.
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Чт янв 24, 2013 10:04 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
с виду все правильно ... и логично проверяйте еще раз - смотрите коннекты что и куда ломится

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Arsik2
СообщениеДобавлено: Чт янв 24, 2013 11:34 
Не в сети

Зарегистрирован: Пн апр 12, 2010 12:31
Сообщений: 31
Не может это быть связанно с каким нибудь SSL который использует сервер ?
Вернуться наверх
 Профиль  
 
Arsik2
СообщениеДобавлено: Чт янв 24, 2013 15:00 
Не в сети

Зарегистрирован: Пн апр 12, 2010 12:31
Сообщений: 31
Короче у кого есть еще какие предположения на этот счет ? проблема пока не решена
Вернуться наверх
 Профиль  
 
Arsik2
СообщениеДобавлено: Сб фев 09, 2013 10:49 
Не в сети

Зарегистрирован: Пн апр 12, 2010 12:31
Сообщений: 31
Arsik2 писал(а):
Короче у кого есть еще какие предположения на этот счет ? проблема пока не решена

Сам поборол
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Сб фев 09, 2013 12:38 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Молодец

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 331

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB