1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 18, 2025 10:27

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
saszay
СообщениеДобавлено: Пн авг 13, 2007 08:19 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
Есть две сети соединеные по IpSec: 192.168.50.0/24 (DFL-700) & 192.168.49.0/28 (DFL-210). Фильтров между сетями нет. Но некоторые пакеты не ходят, например: не могу подключиться по UDP 53 с 192.168.49.3 на DNS 192.168.50.5. По логам обоих firewallов пакеты прошли, но с DFL-700 они не выходят :(. В обратную сторону всё работает: с 192.168.50.5 я могу подключиться к DNS 192.168.49.3.
Опытным путём установил, что на адреса 192.168.50.1-9 я с 192.168.49.0/28 не могу подключиться по UDP 53. А начиная с 192.168.50.10 - всё работает нормально, подключиться можно.
Пинги проходят в любых напрвлениях и на любые адреса.
Как можно решить данную проблему?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 15, 2007 00:32 
Проведите анализ пакетов на 192.168.50.5, посмотрите логи DNS сервера. Селективно устройство блокировать пакеты не может, тем более такие маленькие как DNS-Query
Вернуться наверх
  
 
saszay
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 15, 2007 08:32 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
Логов DNS не может быть, т.к. запросы не доходят до сервера.
Вернуться наверх
 Профиль  
 
kswksw123
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 16, 2007 12:52 
Не в сети

Зарегистрирован: Пн июл 17, 2006 15:58
Сообщений: 415
saszay писал(а):
т.к. запросы не доходят до сервера.

как это определил ?
Вернуться наверх
 Профиль  
 
saszay
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 16, 2007 12:54 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
смотрю tcpdump-ом активность на порту свича
Вернуться наверх
 Профиль  
 
kswksw123
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 16, 2007 13:15 
Не в сети

Зарегистрирован: Пн июл 17, 2006 15:58
Сообщений: 415
saszay писал(а):
смотрю tcpdump-ом активность на порту свича

на каком порту ? какого свича ?
а на карточке ДНС-сервера смотрел ?
Вернуться наверх
 Профиль  
 
saszay
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 16, 2007 13:18 
Не в сети

Зарегистрирован: Пт фев 04, 2005 09:44
Сообщений: 123
Откуда: Тольятти
DFL-700 подключён к DES-3326S через свой LAN. На этом порту свича и свотрю, какие пакеты бегают к DFL.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 257

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB