faq обучение настройка
Текущее время: Сб дек 07, 2019 10:19

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: NAT loopback
СообщениеДобавлено: Пн ноя 17, 2008 11:46 
Добрый день.

Работаем с DFL-800, FW 2.20.02.12-7175

Есть проблема с реализацией nat loopback для сервера, опубликованного на дополнительном ИП адресе (отличается от адреса интерфейса wan1).
Сервер недоступен при запросах из lan на интерфейс сервера
C wan сервер доступен.

Сейчас правила такие:

1 PublishWebLan SAT lan lannet core <IP_Server> http-in
2 AllowHTTP_Lan NAT lan lannet core <IP_Server> http-in
3 PublicWeb SAT any all-nets core <IP_Server> http-in
4 AllowHTTP_2 Allow any all-nets core <IP_Server> http-in


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 17, 2008 12:40 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7179
Откуда: Екатеринбург
Правила у вас верные. Раз не работает, то может и не заработает. Можно для эксперимента сменить core на any.

Вопрос не совсем в тему, но связанный. Я пытался добиться работающего пинга на дополнительный опубликованный адрес и никак не смог. Реализуемо ли это в принципе?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 19, 2008 14:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7030
Откуда: D-Link. Moscow
неправильно, у вас должно быть на самом верху (выше всех правил) всего 3 правила.

1. SAT *нужный сервис* any - all-nets -> wan - *дополнительный ip* на вкладке sat указываете ip вашего сервера
2. NAT *нужный сервис* lan - lannet -> wan - *дополнительный ip*
3. NAT(или allow) *нужный сервис* any - all-nets -> wan - *дополнительный ip*

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT loopback
СообщениеДобавлено: Пт дек 11, 2015 14:03 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7179
Откуда: Екатеринбург
лучший способ через эту тему
http://forum.dlink.ru/viewtopic.php?f=3&t=114002

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT loopback
СообщениеДобавлено: Ср мар 13, 2019 10:37 
Не в сети

Зарегистрирован: Чт мар 06, 2008 14:24
Сообщений: 70
Sergey Vasiliev, спасибо!

Именно ваши правила сработали для дополнительного IP.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB