faq обучение настройка
Текущее время: Вт янв 19, 2021 20:46

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Ср мар 12, 2014 08:57 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
Провайдер дает несколько внешних адресов, по теме viewtopic.php?t=114002 пытался настроить дополнительные адреса
Для доп. адреса и доп. подсети на WAN:
1. Занести в Interfaces - ARP новый адрес wan2_ip. с MAC адресом 00-00-00-00-00-00. Mode: Publish
2. Занести в таблицу маршрутизации Routing - Routing Tables - main маршрут для этого нового адреса
Interface: core
Network: wan2_ip
Metric: 0

Сделал правила проброса портов, внутри сети все работает при обращении к дополнительному внешнему адресу, снаружи не работает, подскажите, пожалуйста, как сделать доступ снаружи?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 12, 2014 09:11 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8618
Откуда: Москва
Показывайте правила, что сделали.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 12, 2014 09:36 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
Правила такие же как и для публикации портов на основном WAN адресе
Sat и Nat
Source Any all-nets
Dest Core Public_ip2


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 12, 2014 10:07 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Пинг всюду разрешите, если пинг на дополнительный IP из Интернета не идет -- разбирайтесь с провайдером.
Если же пинг идет -- проверяйте правила и работу самого сервера, куда пробрасываете. Если при замене Allow на NAT заработает, это проблема на сервере (антивирус, файрволл, неправильный шлюз по умолчанию)..


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 12, 2014 10:18 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
То есть для сервиса ping-inbound сделать такое же правило?
Sat и Nat
Source Any all-nets
Dest Core Public_ip2


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 12, 2014 10:35 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
И пинги и проброс того же rdp на дополнительный адрес работают только внутри сети, если я меняю на WAN порту ip-адрес (ставлю один из дополнительных) то с этим адресом и с такими же правилами для него все работает и внутри и снаружи, очень похоже что дело все таки в маршрутизации, пока я по примеру в viewtopic.php?t=114002 не сделал запись:
Interface: core
Network: Public_ip2
Metric: 0
У меня даже внутри сети ничего не работало, и это при наличии записи в ARP Public_ip2. с MAC адресом 00-00-00-00-00-00. Mode: Publish, хотя в инструкции на сайте написано что этого достаточно для использования дополнительных адресов на WAN порту. Где может быть загвоздка?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 12, 2014 13:36 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
Нет никаких идей?((


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 12, 2014 14:08 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
А какая у Вас wan_net? Она все адреса покрывает? Провайдерский шлюз один?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 12, 2014 14:24 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
сетка /28, провайдерский шлюз один.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср мар 12, 2014 14:40 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8618
Откуда: Москва
viewtopic.php?p=873935#p873935
там есть что почерпнуть для Вас относительно правил и проброса портов.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 13, 2014 02:26 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 584
danilovav писал(а):
Решением было через управляемый свитч подать на DFL тот же WAN, но в VLAN - отдельным интерфейсом.
Тогда все работает.

вот мысль, правда из другой темы


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 13, 2014 10:17 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
MTRX писал(а):
http://forum.dlink.ru/viewtopic.php?p=873935#p873935
там есть что почерпнуть для Вас относительно правил и проброса портов.

Когда подается через PPTP ситуация с доп адресами намного проще, там даже записи в ARP не нужны, просто создается адрес с внешним айпишником и используется в правилах, у меня же подается статикой и такой вариант не проходит.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 13, 2014 10:19 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
Shkiper писал(а):
danilovav писал(а):
Решением было через управляемый свитч подать на DFL тот же WAN, но в VLAN - отдельным интерфейсом.
Тогда все работает.

вот мысль, правда из другой темы

Это, конечно, возможный вариант решения, но я больше чем уверен что DFL-860 умеет делать все сам, вот только я пока не знаю как, собственно по этому и поднял тему.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 13, 2014 12:25 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7182
Откуда: Екатеринбург
Проброс портов - довольно простая операция и больших затруднений не вызывает. Привинчивание доп адреса - тоже, если это делать в сочетании с прописыванием маршрута на данный адрес на core.
Думаю, как часто бывает, дело в ерунде.

1. Вы уже пробрасывали успешно порты на DFL?

2. Вынесите ваши правила проброса портов выше остальных правил и папок

3. Не используйте сочетание any/all-nets никогда. Вместо any делайте конкретный интерфейс или группу.

4. Покажите все ваши настройки для доп адреса, все IP правила, все правила маршрутизации. и Status-Routes

5. Или просто дайте кому-нть доступ к устройству.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт мар 13, 2014 16:33 
Не в сети

Зарегистрирован: Вт мар 11, 2014 17:15
Сообщений: 14
1) Порты пробрасывал и сейчас тот же RDP проброшен через основной адрес на Wan порту и это работает.
2) Вынес, результата не дало.
3) Заменил на wan/all-nets
4) Прям по шагам
- создаю интерфейсный адрес Public_ip_2 195.151.х.ххх
- создаю запись в ARP Publish wan1 Public_ip_2 00-00-00-00-00-00
- добавляю в main строчку Route core Public_ip_2 0
- создаю правило по аналогии с таким же как для основного адреса на wan порту (поднято в самы верх)
Sat и Nat
Source Wan1 all-nets rdp
Dest Core Public_ip_2 rdp


Вложения:
Route-main.jpg
Route-main.jpg [ 78.42 KiB | Просмотров: 3471 ]
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB