1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июн 30, 2025 04:35

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
gaz-tormozov
СообщениеДобавлено: Пн окт 17, 2016 16:38 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 171
Есть дфл 860 есть тунель ipsec с таким же, нужно, что бы при обращении на первый, проброс шёл порта который за тунелем устройство.
какого рода нужны правила?
Заранее спасибо
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн окт 17, 2016 16:40 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
если красиво - туннель ipsec с параметрами all-nets (описывал не однократно ) и по инструкции
если криво с правилами проброса но только вместо Allow-> NAT.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пн окт 17, 2016 16:46 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
1. либо менять настройки ipsec с указанием allnets на стороне принимающего dfl и пробрасывать как обычно и писать доп правила на dfl за туннелем.

2. либо просто пробросить правилами SAT/NAT

P.S. Мы с Володей практически одинаково написали. :D Хотя насчет "красиво или криво" в зависимости от ситуации можно подискутировать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Пн окт 17, 2016 16:49, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
gaz-tormozov
СообщениеДобавлено: Пн окт 17, 2016 16:49 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 171
а правила сат нат какие? мне два порта по сути пробросить надо,,
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Пн окт 17, 2016 16:50 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
вместо Allow ставите NAT . дальше все тоже самое .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пн окт 17, 2016 16:51 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
пишите обычные правила проброса. Только вместо правила Allow делаете NAT. Должно сработать без доп настроек в NAT правиле.

Вова, у нас тут "синхронное плавание" получается. 8)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пн окт 17, 2016 16:54 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Как обычно:
SAT wan/all-nets core/wan_ip (SAT: --> new IP, new port)
NAT wan/all-nets core/wan_ip

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пн окт 17, 2016 16:56 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
MTRX писал(а):
Как обычно:
SAT wan/all-nets core/wan_ip (SAT: Destination IP --> new IP, new port (если нужно))
NAT wan/all-nets core/wan_ip

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
gaz-tormozov
СообщениеДобавлено: Пн окт 17, 2016 17:00 
Не в сети

Зарегистрирован: Ср авг 01, 2012 09:29
Сообщений: 171
всем спасибо, тупняк, просто ошибся, не указыал нужный порт,
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 267

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB