1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 02:19

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 2
  [ Сообщений: 20 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Mimuro
СообщениеДобавлено: Пт авг 24, 2007 14:05 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
как нужно настроить правила чтобы DFL-800 пропускал radmin/

инет идет через VLAN

создал спец. сервис TCP - на порт 4988 - стандартный у радмина.
далее создал нат и разрешающее правило.

везде
internet core
all-nets wan1-ip


что я упустил?

когда был интернет через wan1 - все работало. и разрешающее правило было вот таким

wan1 core
all-nets wan1-ip

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 24, 2007 15:59 
Правила:
wan1 core
all-nets wan1-ip
пропускают работают в том случае, если интернет приходит с WAN и WAN_IP часть сети WAN-NET.
Если же маршрут по-умолчанию указывает через VLAN и в интернет Вы выходите через VLAN-NET через VLAN_IP, то нужно и указывать VLAN/VLAN_IP в качестве адреса назначения.
Если не сработает, посмотрите логи при обращении на _какой_ интерфейс и какой IP дропаются пакеты.
Вернуться наверх
  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 09:46 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
у меня интернет настроен вот так: http://filetoyou.msk.ru/3122996

что мне в правилах указать, где нужно указывать vlan_ip ?

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Nevis
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 10:04 
Не в сети

Зарегистрирован: Чт авг 09, 2007 10:46
Сообщений: 178
Mimuro писал(а):
у меня интернет настроен вот так: http://filetoyou.msk.ru/3122996

что мне в правилах указать, где нужно указывать vlan_ip ?


Глянь на пост выше твоего Станислава Козлова. Посмотри Логи.. с какого интерфейса дропается тот и ставь в правила SAT
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения: вот такое в логах
СообщениеДобавлено: Пн авг 27, 2007 11:08 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
2007-08-27
11:58:12 Warning RULE
06000051 Default_Rule ICMP internet
212.92.170.202
89.189.6.254
ruleset_drop_packet
drop


я выставил internet - в правилах. и ничего не работает.

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Nevis
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 11:25 
Не в сети

Зарегистрирован: Чт авг 09, 2007 10:46
Сообщений: 178
Это не R-admin это что то другое дропается.
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 11:26 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
2007-08-27
12:24:21 Warning RULE
06000051 Default_Rule TCP internet
212.92.170.202
89.189.6.254 51555
4899 ruleset_drop_packet
drop

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Nevis
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 11:30 
Не в сети

Зарегистрирован: Чт авг 09, 2007 10:46
Сообщений: 178
Mimuro писал(а):
2007-08-27
12:24:21 Warning RULE
06000051 Default_Rule TCP internet
212.92.170.202
89.189.6.254 51555
4899 ruleset_drop_packet
drop


См настройку сервиса, порты с которых разрешено соединение на порт 4899
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 11:33 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
Source: 0-65535
Destination: 4899

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Nevis
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 11:37 
Не в сети

Зарегистрирован: Чт авг 09, 2007 10:46
Сообщений: 178
Mimuro писал(а):
Source: 0-65535
Destination: 4899


Тогда дело в IP rule
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 11:41 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
все сделал как написано в FAQ

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Nevis
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 11:44 
Не в сети

Зарегистрирован: Чт авг 09, 2007 10:46
Сообщений: 178
Mimuro писал(а):
все сделал как написано в FAQ


Там для нитерфейса WAN но не VLAN См. что написал Станислав Козлов. Поиграйся с дестинейн интерфейс - нетс.
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 13:07 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
вот варианты которые я испробывал:

wan1 - internet
all-nets - wan1_ip

any - internet
all-nets - wan1_ip

internet - internet
all-nets - wan1_ip

any - any
all-nets - wan1_ip

internet - lan
all-nets - wan1_ip

internet - lan
all-nets - all-nets

internet - internet
all-nets - all-nets

internet - wan1
all-nets - all-nets


и во всех не работает...

в логах :

2007-08-27
14:06:29 Warning RULE
06000051 Default_Rule TCP internet
212.92.170.202
89.189.6.254 51759
4899 ruleset_drop_packet
drop
rev=1 ipdatalen=28 tcphdrlen=28 syn=1

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Nevis
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 13:14 
Не в сети

Зарегистрирован: Чт авг 09, 2007 10:46
Сообщений: 178
Mimuro писал(а):
вот варианты которые я испробывал:

wan1 - internet
all-nets - wan1_ip

any - internet
all-nets - wan1_ip

internet - internet
all-nets - wan1_ip

any - any
all-nets - wan1_ip

internet - lan
all-nets - wan1_ip

internet - lan
all-nets - all-nets

internet - internet
all-nets - all-nets

internet - wan1
all-nets - all-nets


и во всех не работает...

в логах :

2007-08-27
14:06:29 Warning RULE
06000051 Default_Rule TCP internet
212.92.170.202
89.189.6.254 51759
4899 ruleset_drop_packet
drop
rev=1 ipdatalen=28 tcphdrlen=28 syn=1



Выдержка из NetDefendOS_212_Log_Reference_Guide_v1.01.pdf

Цитата:
2.34.7. ruleset_drop_packet (ID: 06000051)
Default Severity WARNING
Log Message Packet dropped by rule-set. Dropping
Explanation The rule-set is configured to drop this packet.
Gateway Action drop
Recommended Action If this is not the indended behaviour, modify the rule-set.
Revision 1
Context Parameters Rule Information
Packet Buffer
Вернуться наверх
 Профиль  
 
Mimuro
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 27, 2007 13:19 
Не в сети

Зарегистрирован: Чт июл 12, 2007 16:20
Сообщений: 53
Откуда: Нижний Новгород
я знаю что что - то с правилами. посоветуйте как настроить, так чтобы все заработало.

проблема точно в правилах.

_________________
http://zmyjob.ru- работа
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 2
  [ Сообщений: 20 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 473

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB