1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 24, 2025 03:55

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Mimuro
СообщениеДобавлено: Пн авг 27, 2007 13:56 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
Что нужно прописать в правилах, чтобы мой внешний ip могли пинговать

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
SteveSmith
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 15:31 
Не в сети

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg
action - allow
service - ping-outbound
source-interface - any или wan1 или wan2 или allwan, в общем по ситуации
source-network - allnet
destination-interface - wan1 или wan2, по ситуации
destination-network - внешний адрес
вот, примерно так...
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 15:51 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
спасибо попробую.

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
SteveSmith
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 15:58 
Не в сети

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg
спасибо, скажете, когда заработает :-)
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 16:04 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
попробывал:

не пингует.

что то не так нужно делать.

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 16:05 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
чтобы пинговало из локалки сделал:

ping_ Allow lan lannet core wan1_ip ping-inbound

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
SteveSmith
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 16:14 
Не в сети

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg
внешний айпи указан как айпи вана1? (ну или второго?)
Для простоты давайте предположим, что у Вас один ван и в качестве его адреса указан внешний айпи. Тогда:
action - allow
service - ping-outbound
source-interface - wan1
source-network - allnet
destination-interface - wan1 (или можно попробовать core)
destination-network - wan1_ip (внешний айпи)

Если это не помогло, то посмотрите и выложите логи.

Да, и от куда Вы пытаетесь пинговать? Из локалки, может быть?
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 28, 2007 09:00 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
пингую с внешки.

сейчас попробую и выложу логи , если не получится.

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 28, 2007 09:47 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
2007-08-28
10:45:27 Warning RULE
06000051 Default_Rule ICMP internet
212.92.xxx.xxx
89.189.xxx.xxx
ruleset_drop_packet
drop
rev=1 ipdatalen=448 icmptype=DEST_UNREACH unreach=PORT_UNREACH


вот лог.

вот правила:

allow_ping Allow internet all-nets core wan1_ip ping-outbound

allow_ping2 Allow wan1 all-nets internet wan1_ip ping-outbound

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 28, 2007 11:17 
Настройки идентичные Вашему другому топику:
Код:
show IPRule 1

              Property  Value
 ---------------------  --------------------------
                Index:  1
                 Name:  ping_fw
               Action:  Allow
      SourceInterface:  vlan_834
        SourceNetwork:  all-nets
 DestinationInterface:  core
   DestinationNetwork:  InterfaceAddresses/vlan_ip
              Service:  ping-inbound
             Schedule:  (none)
           LogEnabled:  No
             Comments:  (none)


Правило позволяющее пинговать VLAN_IP, адрес присвоенный VLAN
Вернуться наверх
  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 29, 2007 08:53 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
спасибо. так работает.

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 292

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB