faq обучение настройка
Текущее время: Чт мар 28, 2024 17:16

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 47 ]  На страницу Пред.  1, 2, 3, 4  След.
Автор Сообщение
СообщениеДобавлено: Пт июл 06, 2018 06:34 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
timonberkovec писал(а):
Vladimir22 писал(а):
Ваша задача в текущей конфигурации не решаема, от слова вааще.. Почему? Читать теорию.. Курсы повышения квалификации. Ооочень дорого.

Ваше "мнение" учтено. Я всё таки еще поспрашиваю. Спасибо!

Пока не будет схемы, я не смогу вам помочь.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 09:56 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
MTRX писал(а):
timonberkovec писал(а):
MTRX писал(а):
Разрешить по какому протоколу? - по SMB? или по http ? или по FTP? или по RDP ? ...и.т.д.
ЛЮБОЙ, какой предложите..
Давайте я Вам предложу icmp. Годится? )))

Предлагайте. Если это будет работать.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 10:36 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
timonberkovec писал(а):
Предлагайте. Если это будет работать.
Мы ждем от Вас схему. После этого будем что-то предлагать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 10:39 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
MTRX писал(а):
Уважаемый!
Вам тут никто ничем не обязан.
Если Вы хотите получить ответ на свой вопрос - просто сделайте так как Вас просят.
Чтобы ответить на Ваш вопрос, необходимо понимание структуры Вашей сети.

Я ни чего не требую. А только попросил помощи. Я не виноват в том что вы не способны из вот этого:
timonberkovec писал(а):
любой ПК (назовем его ГОСТЬ) -> D-Link DFL-860E -> D-Link DGS 1024D -> Несколько ПК (назовем их СЕТЬ), среди которых нужно разрешить только один ПК (назовем его SERVER) для ПК "Гость".

Нарисовать в голове вот такую простую схему:
Изображение
https://ibb.co/eaYuhJ
Интернет - не важно. Тут только сеть. Локалка. Витуха. Везде. Не WI FI. Не Блютуз. НЕ ВЫДУМЫВАЙТЕ!
IP компов - НЕ ВАЖНО. Можно поменять если нужно.
Интерфейс - НЕ ВАЖНО. Можно поменять если нужно для решения.

Так как по вашему, почему же это я не тороплюсь рисовать схему? Да потому что она ПОНЯТНАЯ.

p.s. Серьезно. Такое чувство что я в бухгалтерию пришел.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 10:54 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Вот интерфейсы как раз и важно. Именно в это и упираемся. Именно Вы сами должны это определить.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 10:59 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Честно говоря, мне надоело вытягавать информацию. Буду наблюдать за рпзвитием событий в топике.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 11:03 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
По той схеме, как я Вам нарисовал - реплизовать Вашк хотелку можно.
Нужно только 2 встречных правила Allow прописать между интерфейсом wan2 и lan с ограничением только до IP адреса сервера и ПК.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Пт июл 06, 2018 11:18, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 11:07 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Если же вы воткнете гостя в интерфейс ЛАН, то хрен Вы что реплизуете.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 11:18 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Как вам уже написали, достаточно выделить для гостевой сети подсеть, интерфейс и прописать нужные правила.

А то носимся с вами так, как будто вы из бухгалтерии пришли. :lol: :mrgreen:

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 11:19 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
Вот это уже по делу ответ.
Его же мне предложил сотрудник Д линка, во втором сообщении.
Allow я прописывал, но что то не пошло. Скорее всего я что то не верно прописал либо не верно подключил. Поэтому было бы логичней Вам нарисовать схему КАК правильно должно быть подключено. Я так понимаю на вашем рисунке Верное подключение? Ок. Попробую. Но еще возможно я не верно прописал правила.
В правилах я нашел папку lan to wan1, она там по дефолту. В ней есть правило allow standart в нем я изменил Nat на Allow. Lan установил на lan all и заменил core на wan1 с ip сервера. В моем случае это 192.168.1.7. Само собой комп Гость находится той же подсети. Его ip сейчас 192.168.1.195

Что я сделал не так?
Вижу что гостя надо в wan1 , а торой марш в wan 2. Ок.
А с правилами?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 11:27 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
MTRX писал(а):
Если же вы воткнете гостя в интерфейс ЛАН, то хрен Вы что реплизуете.

После прописания правил. Я пробовал все варианты. И в Лан и в Ван1 и в Ван 2. Менял местами, благо вариантов тут не много))) По всей видимости косяк в правилах.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 11:27 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Я уже написал что нужно.
MTRX писал(а):
Нужно только 2 встречных правила Allow прописать между интерфейсом wan2 и lan с ограничением только до IP адреса сервера и ПК.

Сотрудник ДЛинка дал не совсем полный ответ.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 11:33 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
MTRX писал(а):
Сотрудник ДЛинка дал не совсем полный ответ.

И вы тоже))) Поподробней то можно? Что значит встречный в данном случае? Повторюсь Раньше я такого не делал. Где прописывать то я понимаю. Понимаю что есть очередность у правил с верху вниз. Где ван, где лан. Но может вас всё таки не затруднит написать какие правила должны быть. Что в них указывать.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 11:41 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
wan2 --> lan
lan --> wan2

Вот это называется встречные. От слова "навстречу друг другу".

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 06, 2018 11:43 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Allow wan2/ПК_ip lan/Server_ip
Allow lan/Server_ip wan2/ПК_ip

Разумеется, Server_ip и ПК_ip должны находиться в разных подсетях, это Вы должны знать, надеюсь.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Пт июл 06, 2018 11:49, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 47 ]  На страницу Пред.  1, 2, 3, 4  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 34


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB