faq обучение настройка
Текущее время: Пт апр 03, 2020 12:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 22 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Пт ноя 15, 2019 17:01 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
Мое почтение господа! Прислали схему для подключения удаленных касс...
Кто-нибудь может объяснить, что конкретно нужно прописать на d-link dfl 870?

Интересен пункт 2:

2) На "Server firewall" настроить перенаправление портов на хост ukmserver
ukmserver Server firewall
ukmserver_udp_port:2700 <--2700(UDP)
ukmserver_tcp_port:5800 <--5800(TCP)
mysql_port:3306 <--3306(TCP)
web:80 <--80(TCP)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт ноя 15, 2019 23:17 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
А что непонятно то?
Сделать портфорвардинг четырех портов. В чем вопрос?
Открываете мануал и делаете за 10 минут с перекурами.
Начните делать. Появятся вопросы - пишите.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 18, 2019 08:45 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
Так? Прикрепил 2 файла
192.168.2.150 - айпи сервера супермага
pervomaiskiy-ip - айпи маршрутизатора со стороны кассы

4822 - порт прописанный в настройках кассы...
аналогичные правила нужны для 2700 и 5800?? 3306? 80?

Что дает настройка "All to one mapping"?


Вложения:
dlink2.png
dlink2.png [ 16.48 KiB | Просмотров: 1161 ]
dlink1.png
dlink1.png [ 20.47 KiB | Просмотров: 1161 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 19, 2019 04:25 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
Первым должно быть правило SAT. Вторым сразу - Allow.
И вместо any указывайте wan1.
Можете сгруппировать порты и для этой группы указать 2 правила. Или писать, соответственно, 8 правил, по 2 на каждый порт.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 19, 2019 08:39 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
8 правил, по 2 на каждый порт?

А что нужно во втором правиле указать? Что Вы имеете ввиду? Allow на каждый порт или группу портов?(Сейчас стоит ALL TCP/UDP)

Может кто-нибудь на примере объяснить, что за настройка "All to one mapping?"-NetDefendOS can be used to translate ranges and/or groups into just one IP address. Несовсем понятно при каких обстоятельствах её нужно использовать...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 19, 2019 15:38 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
Группируете нужные сервисы:
for_ukmserver = 2700(UDP), 5800(TCP), 3306(TCP), 80(TCP)

Пишите 2 правила:
SAT wan1/pervomayskaya_public_ip core/wan1_ip for_ukmserver SAT--->ukmserver_local_ip
Allow wan1/pervomayskaya_public_ip core/wan1_ip for_ukmserver

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Вт ноя 19, 2019 15:40, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 19, 2019 15:39 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
skif-1 писал(а):
8 правил, по 2 на каждый порт?
Каждый проброс оформляется двумя правилами: SAT+Allow

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 19, 2019 15:51 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
skif-1 писал(а):
Может кто-нибудь на примере объяснить, что за настройка "All to one mapping?"
download/file.php?id=517
п.7.4.3

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 19, 2019 16:49 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
Так? Не пашет ((
UKM - это сервер кассового оборудования на который, как раз и нужно переадресацию настроить...


Вложения:
ports-kassa.png
ports-kassa.png [ 40.14 KiB | Просмотров: 1093 ]
pervomayskiy-sat.png
pervomayskiy-sat.png [ 24.92 KiB | Просмотров: 1093 ]
pervomayskiy-allow.png
pervomayskiy-allow.png [ 18.33 KiB | Просмотров: 1093 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 19, 2019 17:48 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
рисуйте схему, что где у вас стоит с адресами и сетями.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 20, 2019 15:38 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
Есть switch-провайдера от него идет кабель в switch-dlink.
Из switch-dlink один конец в dfl 870, второй конец в asus rt11(домашний маршрутизатор).

У обоих маршрутизаторов есть внешние IP. У dfl локальная сеть 192.168.1.0. У asus 192.168.2.0.

Сервер касс находится в сети asus (192.168.2.150), проблем с пробросом портов на asus нет, но от asus я хочу избавиться, как от третьего колеса и перевезти всё на dfl.

Не напомните правила для dfl в случае работы с двумя wan? Назначить wan2_ip, lan2_ip(как у асус, чтобы минимум настроек было: 192.168.2.0)? NAT? Что ещё?


Вложения:
nat2.png
nat2.png [ 15.83 KiB | Просмотров: 1022 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 20, 2019 15:51 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
Повторяю. Будьте так добры, возьмите ручку и листочек, и нарисуйте, что куда у Вас подключено, в какие порты, с адресами и сетями. Отсканируйте и выложите сюда.

Это ведь не сложно. Но зато как упрощает понимание Вашей конфигурации, в которой присутствует еще какой-то домашний маршрутизатор.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Ср ноя 20, 2019 15:54, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 20, 2019 15:53 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8592
Откуда: Москва
skif-1 писал(а):
... хочу избавиться, как от третьего колеса и перевезти всё на dfl...
Очень здравая мысль.

Про wan1 и wan2 не понял Вашу мысль. На схеме это будет отражено?

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 20, 2019 19:43 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
Я не очень хороший художник схем... Надеюсь сойдет...


Вложения:
схема123.jpg
схема123.jpg [ 90.24 KiB | Просмотров: 1006 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср ноя 20, 2019 19:54 
Не в сети

Зарегистрирован: Пт ноя 15, 2019 16:03
Сообщений: 11
Получается, что кассовый сервер и кассы центрального офиса находятся в сети ASUS...
Хотелось бы их там и оставить, но перенести вторую подсеть на DFL избавившись от ASUS...
Вопрос в том, как лучше произвести настройку?
Повесить на первый WLAN второй внешний IP? Как лучше изолировать вторую сеть средствами dlink?
Можете идеальный способ описать?

PS: Перекинул в первую подсеть кассовый сервер, перенаправление портов так и не заработало...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 22 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB