1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 01:41

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
leonidas
СообщениеДобавлено: Сб ноя 17, 2007 15:11 
Не в сети

Зарегистрирован: Пт ноя 03, 2006 07:40
Сообщений: 22
Откуда: Krasnoyarsk
имеется DI-524 (Firmware Version: V2.06RU, Tue, Jan 30 2007)
на нём установлен статический IP 172.21.138.139 для кампусной сети
в сети по умолчанию шлюз 172.21.138.1, через который хожу в кампусную сеть.

в локальной сети стоит веб/фтп-сервер 192.168.0.100 (freebsd)
и ещё компьютеры с др. адресами

виртуальные сервера настроены:
Virtual Server FTP 192.168.0.100 Both 20 / 20 always
Virtual Server HTTP 192.168.0.100 Both 80 / 80 always

в роутинге на маршрутизаторе прописано
172.16.0.0/255.240.0.0 » 172.21.138.1

DMZ: 192.168.0.100

делается соеденение по впн.

с ним или без:
из кампусной сети (172.16.0.0/255.240.0.0) работает соеденение на 172.21.138.139 по фтп/хттп
из локальной сети (172.168.0.1/255.255.255.0) работает соеденение на 192.168.0.100 по фтп/хттп

теперь вопрос: как сделать на маршрутизаторе, что бы для lan, 172.16.138.139 по ftp/http » тоже перенаправлял на lan 192.168.0.100

мой route print
Код:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x50005 ...00 0c f1 51 e8 e2 ...... Intel(R) PRO/Wireless 2100 LAN 3B Mini PCI Adapter - Минипорт планировщика пакетов
0x160002 ...00 0e 7b 48 c0 2c ...... Intel(R) PRO/100 VE Network Connection - Минипорт планировщика пакетов
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.120     1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1     1
      169.254.0.0      255.255.0.0    192.168.0.120   192.168.0.120     30
      192.168.0.0      255.255.0.0    192.168.0.120   192.168.0.120     20
    192.168.0.120  255.255.255.255        127.0.0.1       127.0.0.1     20
    192.168.0.255  255.255.255.255    192.168.0.120   192.168.0.120     20
        224.0.0.0        240.0.0.0    192.168.0.120   192.168.0.120     20
  255.255.255.255  255.255.255.255    192.168.0.120           50005     1
  255.255.255.255  255.255.255.255    192.168.0.120   192.168.0.120     1
Основной шлюз:         192.168.0.1
===========================================================================
Постоянные маршруты:
  Отсутствует

_________________
пользуюсь DI-524
Firmware Version: V2.06RU, Tue, Jan 30 2007


Последний раз редактировалось leonidas Сб ноя 17, 2007 18:04, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
altctrldel
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 17, 2007 15:19 
Не в сети

Зарегистрирован: Вт июл 03, 2007 09:07
Сообщений: 1155
При поднятом DMZ виртуальные сервера не работают.
Впрочем, они и не нужны - все запросы уже направлены на Ваш сервер.
(а пинг-то хоть проходит?)
Возможно, на коммутаторах стоит блокировка портов.
Попробуйте использовать нестандартные порты.
Вернуться наверх
 Профиль  
 
leonidas
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 17, 2007 15:36 
Не в сети

Зарегистрирован: Пт ноя 03, 2006 07:40
Сообщений: 22
Откуда: Krasnoyarsk
на 172.21.138.139 из LAN пинг идёт до маршрутизатора (по ттл, делаю суждение), из кампуса пингуется тоже как маршрутизатор

_________________
пользуюсь DI-524
Firmware Version: V2.06RU, Tue, Jan 30 2007
Вернуться наверх
 Профиль  
 
leonidas
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 17, 2007 15:48 
Не в сети

Зарегистрирован: Пт ноя 03, 2006 07:40
Сообщений: 22
Откуда: Krasnoyarsk
altctrldel писал(а):
Возможно, на коммутаторах стоит блокировка портов.
Попробуйте использовать нестандартные порты.

попробую свести на минимум описание, и перепостановки цели.
суть соеденения (в ascii рисую не плохо, но думаю понятно будет)

мой компьютер »»»» \ .... |~192.168.0.1 && 172.21.138.21.138
----------------------------»» мршрутизтор DI-524 «««»»» [шлюз 172.21.138.1] ««« кампус [172.16/12]
мой сервер »»»»»»» / _ ««««««« /
|~192.168.0.100

сейчас из кампуса к моему серверу работает обращение через 172.21.138.21.138
вопрос в том, как заставить мой компьютер видеть на 172.21.138.21.138 по www/ftp 192.168.0.100

upd: попробовал тоже самое изобразить в картинке, что выше в тексте (4кб)
Изображение

_________________
пользуюсь DI-524
Firmware Version: V2.06RU, Tue, Jan 30 2007
Вернуться наверх
 Профиль  
 
altctrldel
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 17, 2007 16:28 
Не в сети

Зарегистрирован: Вт июл 03, 2007 09:07
Сообщений: 1155
Понял, отвалил.
Видимо в
Цитата:
из кампусной сети (172.16.0.0/255.240.0.0) работает соеденение на 172.21.138.1 по фтп/хттп
надо было читать "172.21.138.139". Сразу не догадался.
Вернуться наверх
 Профиль  
 
leonidas
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 17, 2007 18:05 
Не в сети

Зарегистрирован: Пт ноя 03, 2006 07:40
Сообщений: 22
Откуда: Krasnoyarsk
altctrldel писал(а):
Понял, отвалил.
Видимо в
Цитата:
из кампусной сети (172.16.0.0/255.240.0.0) работает соеденение на 172.21.138.1 по фтп/хттп
надо было читать "172.21.138.139". Сразу не догадался.
угу, опечатался.. поправил сообщения.
соображения будут?

_________________
пользуюсь DI-524
Firmware Version: V2.06RU, Tue, Jan 30 2007
Вернуться наверх
 Профиль  
 
altctrldel
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 17, 2007 19:19 
Не в сети

Зарегистрирован: Вт июл 03, 2007 09:07
Сообщений: 1155
Если сразу 524 не перенаправил - значит не умеет.
В таких случаях я разруливал через DNS. То есть во внешней сети узел server.info записан на DNS сервере как 172.21... а на внутреннем сервере 192.168.... .
Лучше даже не узел, а алиас.

Только вот где Вам взять столько серверов? Внешний еще можно на каком-нибудь no-ip.com завести. А внутри... Впрочем, можно поднять на том-же ftp\http сервере.
Вернуться наверх
 Профиль  
 
leonidas
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 17, 2007 19:34 
Не в сети

Зарегистрирован: Пт ноя 03, 2006 07:40
Сообщений: 22
Откуда: Krasnoyarsk
altctrldel писал(а):
Если сразу 524 не перенаправил - значит не умеет.
В таких случаях я разруливал через DNS. То есть во внешней сети узел server.info записан на DNS сервере как 172.21... а на внутреннем сервере 192.168.... .
Лучше даже не узел, а алиас.

Только вот где Вам взять столько серверов? Внешний еще можно на каком-нибудь no-ip.com завести. А внутри... Впрочем, можно поднять на том-же ftp\http сервере.


собственно у меня кампуса хост как раз через динамичиские ns и резольвит как 172. , для всех остальных на мой инетовский (где гвоориться что это ресурс не доступен в глобальной сети),

для LAN они будут теми же, т.к. у меня мой белый ип ещё как и у ряда других людей из подсети в кампусе.

бинд ставить и настраивать времени немного нет, но если не найду решения то прийдётся к нему прибегнуть.

_________________
пользуюсь DI-524
Firmware Version: V2.06RU, Tue, Jan 30 2007
Вернуться наверх
 Профиль  
 
Dip
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 18, 2007 00:55 
Не в сети

Зарегистрирован: Пн июн 20, 2005 21:04
Сообщений: 361
Откуда: St.-Petersburg
Хм... То что вы хотите - это именно то, о чём и я мечтаю: Чтобы Роутер при обращениях изнутри на его WAN-IP "понимл", что этот запрос надо завернуть назад в LAN с учётом настроенных виртуальных серверов. Я ведь правильно понял Вашу проблему ?
Такого мне не удалось добиться ни на 624-ом, ни на 624S, ни даже на 804-ом ! Увы, они все этого не умеют...
Вернуться наверх
 Профиль  
 
leonidas
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 18, 2007 02:44 
Не в сети

Зарегистрирован: Пт ноя 03, 2006 07:40
Сообщений: 22
Откуда: Krasnoyarsk
Dip писал(а):
Хм... То что вы хотите - это именно то, о чём и я мечтаю: Чтобы Роутер при обращениях изнутри на его WAN-IP "понимл", что этот запрос надо завернуть назад в LAN с учётом настроенных виртуальных серверов. Я ведь правильно понял Вашу проблему ?
именно
Dip писал(а):
Такого мне не удалось добиться ни на 624-ом, ни на 624S, ни даже на 804-ом ! Увы, они все этого не умеют...
ну, то что у вас это не удалось у вас, и у меня не удалось тоже — это ещё не значит что они этого не умеют (я верю в светлое будущее, и во второе пришествие) =)

_________________
пользуюсь DI-524
Firmware Version: V2.06RU, Tue, Jan 30 2007
Вернуться наверх
 Профиль  
 
Dip
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 18, 2007 03:02 
Не в сети

Зарегистрирован: Пн июн 20, 2005 21:04
Сообщений: 361
Откуда: St.-Petersburg
leonidas писал(а):
я верю в светлое будущее, и во второе пришествие) =)

На оптимистах мир держится...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 500

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB