1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 19:29

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
GRiM
СообщениеДобавлено: Ср окт 04, 2006 12:36 
Не в сети

Зарегистрирован: Чт сен 21, 2006 12:50
Сообщений: 109
Откуда: Surgut
Пишу правила проброса портов со стороны lan в dmz,

Создал два правила:

# Name|Action|SourceInterface|SourceNetwork|DestinationInterface|DestinationNetwork|Service

1. LAN->DMZ|SAT|Lan|MyComputer|core|Lan_ip|ports
2. LAN->DMZ|Allow|Lan|MyComputer|core|Lan_ip|ports

Где:
"MyComputer" - адрес моего компьютера
"Lan_ip" - адрес DFL-800
"ports" - порт который я пытаюсь пробросить


К сожалению мне не удается попасть в DMZ по открытому порту, где я ошибся?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 04, 2006 13:04 
а Вы правила полностью опишите ибо
1. LAN->DMZ|SAT|Lan|MyComputer|core|Lan_ip|ports
2. LAN->DMZ|Allow|Lan|MyComputer|core|Lan_ip|ports
такого в устройтсве нет.
И зачем пробрасывать порты в DMZ??? Самоё главное для чего? У Вас дефецит IP?
Вернуться наверх
  
 
GRiM
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 04, 2006 13:12 
Не в сети

Зарегистрирован: Чт сен 21, 2006 12:50
Сообщений: 109
Откуда: Surgut
У нас две сети: гостевая(dmz) и локальная(lan).. Обе выходят в интернет, для того чтобы удаленно мы могли оказать тех помощь компьютерам в гостевой сети, нам нужно создать соответствующее правило как я понимаю.
Вернуться наверх
 Профиль  
 
GRiM
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 04, 2006 13:14 
Не в сети

Зарегистрирован: Чт сен 21, 2006 12:50
Сообщений: 109
Откуда: Surgut
Stanislav Kozlov писал(а):
а Вы правила полностью опишите ибо

2. LAN->DMZ|Allow|Lan|MyComputer|core|Lan_ip|ports
такого в устройтсве нет.


Цитата:
Правило:1. LAN->DMZ|SAT|Lan|MyComputer|core|Lan_ip|ports

General
Action:SAT
Service: 4899 (порт по которому я пытаюсь подсоедениться)

Address Filter
Interface Source: 192.168.0.1 (адрес DFL)
Interface Destination: core
Network Source: 192.168.0.20 (мой компьютер с которого я хочу попасть в dmz)
Network Destination:192.168.0.1

Вкладка SAT

New IP Address:192.168.1.1 (компьютер из dmz к которому я пытаюсь подсоедениться)


Цитата:
Правило:2. LAN->DMZ|Allow|Lan|MyComputer|core|Lan_ip|ports

General
Action:SAT
Service: 4899 (порт по которому я пытаюсь подсоедениться)

Address Filter
Interface Source: 192.168.0.1 (адрес DFL)
Interface Destination: core
Network Source: 192.168.0.20 (мой компьютер с которого я хочу попасть в dmz)
Network Destination:192.168.0.1


Последний раз редактировалось GRiM Ср окт 04, 2006 13:41, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 04, 2006 13:34 
Я думаю, что гораздо проще запретить трафик DMZ->LAN, и разрешить LAN->DMZ нежели портмапить.
Вернуться наверх
  
 
GRiM
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 04, 2006 14:12 
Не в сети

Зарегистрирован: Чт сен 21, 2006 12:50
Сообщений: 109
Откуда: Surgut
Stanislav Kozlov писал(а):
Я думаю, что гораздо проще запретить трафик DMZ->LAN, и разрешить LAN->DMZ нежели портмапить.


В конце концов так и сделал.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 232

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB