Помогите пожалуйста разобраться, Такой вопрос - не могу настроить перенаправление портов с помощью дополнительного IP адреса.
Делал как указано здесь - http://dlink.ua/dfl_faq_21

Имеется внешняя сеть 192.168.0.0/24, внутренняя сеть 192.168.10.0/24

Адрес DFL во внешней сети 192.168.0.134
Адрес внешний дополнительный с которого происходит перенаправление 192.168.0.140
Адрес внутрениий, на который происходит перенаправление портов 192.168.10.100

Пинг с внешнего адреса 192.168.0.127 на 192.168.0.140 проходит


Настройки следующие:







Для того чтобы все проходило я включил all_services

а маршрут то на CORE с метрикой 0 где ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Добрый день!

Я не исключаю, что может быть из-за этого и не работает, но
про маршрут на core в данной инструкции нет ни слова.
Здесь сказано что должно приходить на any.

Просьба помочь разобраться.

Вот существующая таблица маршрутизации:

сделайте маршрут вашего адерса на core с метрикой 0 затем у вас все получится

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если ничего не менять, то из внутренней сети, например с адреса 192.168.10.111 зайти на внешний адрес 192.168.0.140 получается, все ОК. Все открывается как нужно.


Если я добавляю Ваше правило (последнее в списке):


То из внутренней сети я, набирая 192.168.0.140 попадаю на DFL-860E, хотя он имеет адрес 192.168.0.134


Из внешней сети на адрес 192.168.0.140 я так и не могу попасть!!!

Что делать?

Несколько раз перечитал первый пост, но так и не понял, откуду куда Вам нужно настроить перенаправление портов, и на какой адрес.
Четче описывайте проблему. Телепатиков на Форуме нет, способных понять Ваши мысли.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Свич + 2 пачкорда в разные Wan порты и стандартное перенаправление вам не канает???

Владимир, а правда, зачем этот маршрут???

Спасибо за быстрые ответы!
Очень благодарен.

Наверное я неправильно и недостаточно понятно сформулировал задачу.
Задача такая: Есть несколько статических внешних IP. Есть внутренняя сеть. Нужно сделать перенаправление портов со статических внешних IP на статические IP внутренней сети. Вот в общем то и все. Использоваться будет для VMWare с внутренним IP.

Для решения задачи я использовал вот эту статью - http://dlink.ua/dfl_faq_21

Имею внутренюю сеть - 192.168.10.0/24
Имею внешнюю сеть - 192.168.0.0/24

DFL-860E имееет IP внутренней сети 192.168.10.1, во внешней сети 192.168.0.134

VMWare стоит по внутреннему адресу 192.168.10.100. Необходимо пробросить внешний адрес 192.168.0.140 на внутренний 192.168.10.100.

После настроек, указанных в статье http://dlink.ua/dfl_faq_21 с люблгоо ВНУТРЕННЕГО АДРЕСА захожу на VMWare и по внутреннему IP 192.168.10.100 и по внешнему IP 192.168.0.140

Из внешней сети зайти не могу. Вот в чем проблема и вопрос к Вам.

Добрый день!

Так как на VMWare будут стоять разные оболочки, Линукс и Винда под разные задачи мне необходимо правильно контролировать открытые порты. Самое простое, на мой взгляд их контролировать между внутренней и внешней сетью. Если есть другие предложения, то они приветствуются.

Это две стандартные задачи:
1. Привязка доп адреса на интерфейс
viewtopic.php?f=3&t=114002

2. Проброс портов
viewtopic.php?t=64076&start=1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я уж не знаю, чем Вам стандартная инструкция не помогла.
Вот Вам наглядный пример: viewtopic.php?p=873935#p873935
Единственное замечание - поскольку в примере там PPTP до провайдера, то там не используется ARP.

В Вашем случае нужно взять из стандартной инструкции методику работы с ARP'ом, а из моего примера - методику перенаправления портов, только вместо Beeline у вас будет wan1.

Ну, либо то что Юра Вам написал, что в сущности то же самое.

И еще важное замечание:

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если Ваш сайт работает на SSL порту 443, то уведите управление DFL на другой порт.

Я так понимаю, что у него нет проблем с "внешними" адресами на wan1 из сетки 192.168.0.0/24

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Начинаю немного нервничать с этой железякой.
Из того что Вы сказали попробывал все. Результата нет.
С core не получается. При указании core идет всегда перевод на DFL.
Это если выходить из внутренней сети.
Из внешней получаются только пинги.