faq обучение настройка
Текущее время: Вт дек 10, 2019 19:07

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: DFL 860 публикация порта в DMZ
СообщениеДобавлено: Вт мар 31, 2015 09:24 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Добрый день!

Было правило которое публиковало порт на подключении wan1 и правило работало. Попытался опубликовать на DMZ подключении, при попытках подключения извне в логах выдаётся:

Код:
6000051 Default_Access_Rule TCP dmz  ruleset_drop_packet drop


Правила публикации:

SAT

Код:
DFL-860E:/> show IPRule 3

              Property  Value
 ---------------------  ------------------------------
                Index:  3
                 Name:  RDP_SAT
               Action:  SAT
      SourceInterface:  any
        SourceNetwork:  all-nets
 DestinationInterface:  core
   DestinationNetwork:  InterfaceAddresses/dmz_ip
              Service:  Privat_GUI
             Schedule:  <empty>
         SATTranslate:  DestinationIP (Destination IP)
     SATTranslateToIP:  LAN/Server
   SATTranslateToPort:  3389
          SATAllToOne:  No
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>


ALLOW:
Код:
DFL-860E:/> show IPRule 4

              Property  Value
 ---------------------  -------------------------
                Index:  4
                 Name:  RDP_Allow
               Action:  Allow
      SourceInterface:  any
        SourceNetwork:  all-nets
 DestinationInterface:  core
   DestinationNetwork:  InterfaceAddresses/dmz_ip
              Service:  Privat_GUI
             Schedule:  <empty>
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>


NAT

Код:
DFL-860E:/> show IPRule 5

              Property  Value
 ---------------------  -------------------------------------------
                Index:  5
                 Name:  RDP_NAT
               Action:  NAT
      SourceInterface:  VLAN_5
        SourceNetwork:  LAN/Server
 DestinationInterface:  Uplink
   DestinationNetwork:  all-nets
              Service:  all_tcpudpicmp
             Schedule:  <empty>
            NATAction:  UseInterfaceAddress (Use interface address)
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>


Правило маршрутизации:
Код:
show RoutingRule 4

              Property  Value
 ---------------------  ------------
                Index:  4
                 Name:  Server-OUT
  ForwardRoutingTable:  DMZ
   ReturnRoutingTable:  DMZ
      SourceInterface:  VLAN_5
        SourceNetwork:  LAN/Server
 DestinationInterface:  wan1
   DestinationNetwork:  all-nets
              Service:  all_tcpudp
             Schedule:  <empty>
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>


Код:
DFL-860E:/> show RoutingRule 3

              Property  Value
 ---------------------  ------------
                Index:  3
                 Name:  Server-IN
  ForwardRoutingTable:  DMZ
   ReturnRoutingTable:  DMZ
      SourceInterface:  wan1
        SourceNetwork:  all-nets
 DestinationInterface:  VLAN_5
   DestinationNetwork:  LAN/Server
              Service:  all_tcpudp
             Schedule:  <empty>
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860 публикация порта в DMZ
СообщениеДобавлено: Вт мар 31, 2015 10:26 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8926
Откуда: Москва
пакету надо знать не только как достичь цeли , но и как вернутся обратно через порт DMZ
ищите , тема обсуждалась . Ключевые слова PBR.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860 публикация порта в DMZ
СообщениеДобавлено: Вт мар 31, 2015 12:18 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7179
Откуда: Екатеринбург
viewtopic.php?f=3&t=29666

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860 публикация порта в DMZ
СообщениеДобавлено: Вт мар 31, 2015 14:34 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
YuriAM писал(а):
http://forum.dlink.ru/viewtopic.php?f=3&t=29666

Пока что тоже самое:

Код:
DFL-860E:/> show RoutingTable rdp

                 Property  Value
 ------------------------  -------
                    Name:  RDP
                Ordering:  Only
 RemoveInterfaceIPRoutes:  No
                Comments:  <empty>


Код:
DFL-860E:/> show RoutingRule 4

              Property  Value
 ---------------------  --------------
                Index:  4
                 Name:  Server-OUT
  ForwardRoutingTable:  RDP
   ReturnRoutingTable:  RDP
        SourceNetwork:  LAN/Server
   DestinationNetwork:  all-nets
      SourceInterface:  VLAN_5
 DestinationInterface:  wan1
              Service:  all_tcpudpicmp
             Schedule:  <empty>
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>


Код:
DFL-860E:/> show IPRule 5

              Property  Value
 ---------------------  -------------------------------------------
                Index:  5
                 Name:  RDP_NAT
               Action:  NAT
      SourceInterface:  VLAN_5
 DestinationInterface:  Uplink
        SourceNetwork:  LAN/Server
   DestinationNetwork:  all-nets
              Service:  all_tcpudpicmp
             Schedule:  <empty>
            NATAction:  UseInterfaceAddress (Use interface address)
           LogEnabled:  Yes
          LogSeverity:  Default
             Comments:  <empty>


Код:
DFL-860E:/> show Interface InterfaceGroup uplink

    Property  Value
 -----------  --------------------
       Name:  Uplink
 Equivalent:  No
    Members:  dmz,  wan1, wan2
   Comments:  <empty>


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL 860 публикация порта в DMZ
СообщениеДобавлено: Чт апр 02, 2015 07:53 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Вобщем, проблема решилась.

Правила публикации:
Код:
SAT:    DMZ / all-nets --> CORE / dmz_ip
ALLOW: DMZ / all-nets --> CORE / dmz_ip
NAT: VLAN / Server --> DMZ / all-nets


Таблица маршрутизации (default):
Код:
DMZ:   dmz  all-nets  dmz_gw


Правила PBR :
Код:
ServerIN  WAN1 / all-nets --> VLAN / Server  Service: RDP Таблицы маршрутизации FORWARD/RETURN: DMZ
ServerOUT VLAN / Server -->WAN1 / all-nets  Service: RDP Таблицы маршрутизации FORWARD/RETURN: DMZ
Server-CORE  DMZ / all-nets -->  CORE /  dmz_ip Service: RDP Таблицы маршрутизации FORWARD/RETURN: DMZ


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB