faq обучение настройка
Текущее время: Чт мар 28, 2024 11:09

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: NAT LoopBack
СообщениеДобавлено: Сб июл 20, 2019 14:34 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 221
Откуда: Gelendjik
DFL-860e, Firmware Version: 12.00.13.05-34465

Знаю, что тема пробегает сто первый раз, и всё же даже после изучения подобных тем и массы экспериментов
имею неработающий сабж с сообщениями в логах
RULE
6000051 Default_Access_Rule TCP lan 192.168.54.3
Х.Х.Х.26 56656
80 ruleset_drop_packet
drop

Из вне сервис доступен. Из локальной сети - ни как.
Правила стоят в самом верху:
SAT lan / lannet core / wan2_ip SAT_Dest lan_server_IP 80
NAT lan / lannet core / wan2_ip

где
wan2_ip = Х.Х.Х.26
lannet 192.168.54.0/24
lan_server_IP адрес в локальной сети
(wan1_ip отключен)

чего не хватает?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT LoopBack
СообщениеДобавлено: Вс июл 21, 2019 11:12 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Адрес на wan2 какую маску имеет?

И прошивку не мешало бы обновить хотябы до 2.27, а лучше до 11 версии.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT LoopBack
СообщениеДобавлено: Вс июл 21, 2019 19:35 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 221
Откуда: Gelendjik
wan2net X.X.86.24/30
Прошивка вроде как бы 12я . Downgrage предлагаете сделать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT LoopBack
СообщениеДобавлено: Пн июл 22, 2019 01:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Да, верно, 12я, все нормально.
И правила правильные.
Где, говорите, они вверху? Можно скриншот?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT LoopBack
СообщениеДобавлено: Пн июл 22, 2019 20:52 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 221
Откуда: Gelendjik
правила:


Вложения:
screen.jpg
screen.jpg [ 84.61 KiB | Просмотров: 6704 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT LoopBack
СообщениеДобавлено: Пн июл 22, 2019 21:03 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Попробуйте использовать сервис http-all

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT LoopBack
СообщениеДобавлено: Пн июл 22, 2019 21:18 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 221
Откуда: Gelendjik
Так же

019-07-22
21:17:22
Warning
RULE
6000051 Default_Access_Rule TCP lan 192.168.54.3
X.X.86.26 58887
80 ruleset_drop_packet
drop
ipdf=1 ipdatalen=28 tcphdrlen=28 syn=1
2019-07-22
21:17:22
Warning
RULE
6000051 Default_Access_Rule TCP lan 192.168.54.3
X.X.86.26 58886
80 ruleset_drop_packet
drop
ipdf=1 ipdatalen=28 tcphdrlen=28 syn=1


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT LoopBack
СообщениеДобавлено: Пн июл 22, 2019 23:26 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Это говорит о том, что ни SAT ни NAT правила у Вас не отрабатываются, иначе они отразились бы в логах.
Правильно ли у Вас указан Destination Host в правиле SAT?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT LoopBack
СообщениеДобавлено: Вт июл 23, 2019 10:04 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 221
Откуда: Gelendjik
Destination Host в правиле SAT указан верно, и пробовал его уже указывать и по IP и по IP через справочник (Address Book)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT LoopBack
СообщениеДобавлено: Вт июл 23, 2019 10:39 
Не в сети

Зарегистрирован: Пн окт 25, 2004 10:45
Сообщений: 221
Откуда: Gelendjik
Эта проблема была связана с ошибкой маршрутизации.
На устройстве были настроены правила маршрутизации для входящего трафика: через который интерфейс пришёл - через тот же и должен уйти. Но в самих правилах альтернативных маршрутов не был задан маршрут для интерфейса lan. Да он был и не нужен, пока не пришлось заворачивать трафик на самого себя.

В альтернативных таблицах добавлен маршрут для LAN.
Заработало.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: NAT LoopBack
СообщениеДобавлено: Вт дек 20, 2022 07:34 
Не в сети

Зарегистрирован: Вс дек 18, 2022 09:40
Сообщений: 4
Здравствуйте. Можно поподробнее про маршрутизацию. Такая же проблема. Какой маршрут прописали.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB