serg_r34 писал(а):
Добрый день!
На DFL860 создан VLAN103 с доступом только в интеренет.
serg_r34 писал(а):
Правила для VLAN103
1 between-VLANsLAN FwdFast All-LAN all-netsAddress: 0.0.0.0/0 All-LAN all-netsAddress: 0.0.0.0/0 all_services
8 ping-fw-LAN-VLANs Allow All-LAN all-netsAddress: 0.0.0.0/0 core all-netsAddress: 0.0.0.0/0 all_icmp
9 VLAN103-to-WAN NAT VLAN103 VLAN103-netAddress: 172.16.103.0/24 wan1_phys all-netsAddress: 0.0.0.0/0 all_services
Как эти цитаты согласуется друг с другом? Кроме того, FwdFast лучше не использовать без явной нужды, т. к. он медленнее Allow, вопреки названию, и на нем нельзя сделать "систему ниппель".
serg_r34 писал(а):
Ping на адрес DWC-1000 проходит, а если пытаться открыть через WEB, определяется, что это D-link wireles controller, но в окне браузера ничего не отображается. Если подключаться к точке доступа DWL-3200AP в том же VLAN, то все отлично управляется. Если DWC-1000 подключен к LAN, то тоже все замечательно.
Т. к. в правилах нет ничего специфичного для DWC-1000 и другое оборудование так работает, очевидно, проблему нужно искать на самом DWC-1000. Например, удаленное управление может быть разрешено только из lan (т. е. из Вашей vlan).
serg_r34 писал(а):
и одно правило не срабатывает
2013-12-02
16:20:46 Warning RULE
6000051 Default_Rule UDP VLAN103
172.16.103.2
172.16.103.1 32772
53 ruleset_drop_packet
drop
172.16.103.1 адрес VLAN103, он же шлюз для DWC-1000
Как определить какое правило не сработало и что еще мог упустить?
Если я правильно расшифровал (сообщения в логе фактически строки таблицы и переформатирование их сильно сказывается на читабельности), это попытка обращения к DFL с адреса 172.16.103.2 по протоколу DNS. Вы, вероятно, хотели DNS-Relay, но правила для него создать забыли. Предыдущие же сообщения -- просто информация, чтобы избежать замусоривания лога отключайте logging в разрешающих правилах.
Вход
Регистрация
FAQ
Поиск
