D-Link • Просмотр темы - Как прокинуть порт в DFL-800 на внешний IP&

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Как прокинуть порт в DFL-800 на внешний IP&

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

stc

Заголовок сообщения: Как прокинуть порт в DFL-800 на внешний IP&

Добавлено: Вт апр 08, 2014 12:47

Зарегистрирован: Ср июл 15, 2009 07:30
Сообщений: 30

Здравствуйте! Есть DFL-800. Данные для примера: IP внешний у DFL-800 81.45.78.14. Не получается сделать такое правило: из внешки на DFL-800 заходить команда по РДП 81.45.78.14:3348 и надо чтобы DFL, приняв эту команду, отослал ее на 77.25.45.87:3348.
Смысл в следующем: 77.25.45.87 пускает к себе внешних только по ip 81.45.78.14. И вот надо попасть на 77.25.45.87 из другого места, сделав эмуляцию того, что сигнал идет от 81.45.78.14. Т. е. надо сделать своего рода мост.
Помогите, пожалуйста! Пробросить порт во внутреннюю локалку DFL получается. А вот если в правиле SAT заменить ip на 77.25.45.87, то не выходит.

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: Как прокинуть порт в DFL-800 на внешний IP&

Добавлено: Вт апр 08, 2014 14:12

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

я бы например задачурешил другим способом
на DFL поднял бы VPN . конектился к нему , а затем поднимал RDP .
мне кажется так будет красивей . чем крутить петли .... да и не встречал я таких решений пока .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

YuriAM

Заголовок сообщения: Re: Как прокинуть порт в DFL-800 на внешний IP&

Добавлено: Вт апр 08, 2014 14:27

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Это несложно.

Пара правил SAT/NAT. Аналогично пробросу портов

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

stc

Заголовок сообщения: Re: Как прокинуть порт в DFL-800 на внешний IP&

Добавлено: Ср апр 09, 2014 05:45

Зарегистрирован: Ср июл 15, 2009 07:30
Сообщений: 30

YuriAM писал(а):

Это несложно.

Пара правил SAT/NAT. Аналогично пробросу портов

А какие настроить правила?
Вот у меня пока так, но не работает.

Вернуться наверх

YuriAM

Заголовок сообщения: Re: Как прокинуть порт в DFL-800 на внешний IP&

Добавлено: Ср апр 09, 2014 08:48

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

если у вас эти 3 правила только для этой задачи, то allow лишнее, а NAT сделать ниже. Вы же пробрасывали порты. Почему ТАК лажаете?

И лучше не для all-nets, а для группы разрешенных адресов, чтобы не делать для rdp дырку на весь мир.

Вернуться наверх

stc

Заголовок сообщения: Re: Как прокинуть порт в DFL-800 на внешний IP&

Добавлено: Ср апр 09, 2014 08:59

Зарегистрирован: Ср июл 15, 2009 07:30
Сообщений: 30

YuriAM писал(а):

Благодарю, заработало. Про all-nets понял, поправлю. Аппарат и правила знаю поверхностно, поэтому "лажаю".

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 242

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения