1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 23, 2025 08:29

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Rustem_A
 Заголовок сообщения: Неизвестное правило в DFL-200.
СообщениеДобавлено: Пн сен 11, 2006 11:57 
Не в сети

Зарегистрирован: Пн сен 11, 2006 11:43
Сообщений: 3
Откуда: Moscow
Могут ли быть описаны правила кроме как в Firewall Policy?
Просто среди описанных там правил нет "Rule_14".
Код:
2006-09-11 11:51:09] <5>EFW: DROP: prio=2 rule=Rule_14 action=drop recvif=LAN srcip=192.168.70.195 destip=213.234.241.211 ipproto=TCP ipdatalen=28 srcport=1647 destport=51470 tcphdrlen=28 syn=1
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 11, 2006 13:06 
Приведите список правил.
Вернуться наверх
  
 
Rustem_A
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 11, 2006 13:20 
Не в сети

Зарегистрирован: Пн сен 11, 2006 11:43
Сообщений: 3
Откуда: Moscow
LAN->WAN Policy
Name Action Source Destination Service
#1 Unnamed_1 Allow Any Any ALLOW
#2 Unnamed_2 Allow Any Any ALLOW_1
#3 Unnamed_16 Allow Any х.х.х.х All Protocols
#4 Unnamed_3 Allow Any Any ALLOW_2
#5 Unnamed_4 Allow Any Any time

WAN->LAN Policy
Name Action Source Destination Service
#1 Unnamed_1 Allow Any Any ALLOW
#2 Unnamed_2 Allow Any Any ALLOW_1
#3 Unnamed_3 Allow Any Any ALLOW_2
#4 Unnamed_16 Allow х.х.х.х All Protocols
#5 Unnamed_4 Allow Any Any time

ALLOW TCP/UDP: All -> 21, 25, 53, 80, 110, 143, 145
ALLOW_1 TCP/UDP: All -> 443, 1032, 1080, 4899, 5190, 8010
ALLOW_2 TCP/UDP: All -> 37, 123, 7000, 8080, 9010
time TCP/UDP: All -> 37



В моём понимании должен происходить дроп по правилу "dropall-final"
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 11, 2006 13:56 
Я думаю, что проблема может быть в конфигурации устройства.
Начнём с того, что вы полностью обнажили свою внутренюю сеть правилами wan_lan.
Для уточнения происхождения Rule_14 скиньте свой конфиг ко мне на email.
От себя советую сбросить устройство к заводским настройкам и выполнить повторную настройку, без правил WAN->LAN. Называть одинаково правила для разных направлений трафика не совсем корректно
Вернуться наверх
  
 
Rustem_A
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 11, 2006 14:08 
Не в сети

Зарегистрирован: Пн сен 11, 2006 11:43
Сообщений: 3
Откуда: Moscow
Выслал.
Насчёт правил Вы абсолютно правы.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 37

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB