D-Link • Просмотр темы - Пара вопросов по DFL-210

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Пара вопросов по DFL-210

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 14 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

KsE

Заголовок сообщения: Пара вопросов по DFL-210

Добавлено: Вт сен 11, 2007 10:53

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124

Добрый день.
Приобрели 2 штуки DFL-210 для объединения офисов по VPN.
Организация сети в удаленном офисе получилась такая.
В DFL-210 воткнут кабель от провайдера в WAN-порт, в LAN-порты - комп админа и точка доступа 3200AP, расположенные в подвале, плюс еще одна точка доступа 3200AP на первом этаже офиса.
Доступ в инет на админском компе настроил.

Ну а теперь собственно вопросы:

1. Пингую с первого этажа точку доступа, расположенную на 1м же этаже. Ответ есть. Пингую точку доступа в подвале - нет ответа. Аналогично при попытке пинга из подвала ТД на 1м этаже. В чем может быть дело?

2. Есть ли в DFL-210 возможность ограничивать доступ пользователей в инет по ip или по именам? Если да, то куда смотреть?

Вернуться наверх

KsE

Заголовок сообщения:

Добавлено: Вт сен 11, 2007 11:57

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124

Первый вопрос исключается - некачественно обжали кабель.

Вернуться наверх

Beliar

Заголовок сообщения:

Добавлено: Вт сен 11, 2007 15:10

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск

По второму вопросу: добавляйте IP, объединяйте в группы и создавайте правила на основе групп. Можно также авторизацию на устройстве сделать, но это не очень удобно. RADIUS-авторизацию обещают в следующих прошивках.

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Вт сен 11, 2007 21:45

Radius там был с рождения. В 2.12 появился Radius Accounting для вэб авторизации.
Ограничение доступа возможна по типам сервиса, адресам и спикам фильтрации URL.

Вернуться наверх

KsE

Заголовок сообщения:

Добавлено: Ср сен 12, 2007 10:41

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124

Beliar писал(а):

Не совсем понял, где это. То есть создать ip или группу - без проблем, нашел. У девайса довольно запутанный интерфейс, если не сложно ткните, носом в минимальную последовательность действий, необходимую для того, чтобы открыть доступ в инет одному компьютеру сети и запретить всем остальным.

Вернуться наверх

Beliar

Заголовок сообщения:

Добавлено: Ср сен 12, 2007 14:41

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск

Source_net в разрешающем правиле нужно заменить на группу IP-адресов.

Последний раз редактировалось Beliar Чт сен 13, 2007 16:12, всего редактировалось 1 раз.

Вернуться наверх

KsE

Заголовок сообщения:

Добавлено: Чт сен 13, 2007 05:24

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124

Beliar писал(а):

Source_net в разрешаещем правиле нужно заменить на группу IP-адресов.

Там еще есть ряд правил по умолчанию. Немного не понятно, это разрешающее правило должно быть выше всех?

Вернуться наверх

SteveSmith

Заголовок сообщения:

Добавлено: Чт сен 13, 2007 09:20

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg

По идее, нет. Используется правило, которое наиболее точно подходит под запрос.

Вернуться наверх

Beliar

Заголовок сообщения:

Добавлено: Чт сен 13, 2007 16:13

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск

Достаточно просто исправить NAT-правило.

Вернуться наверх

KsE

Заголовок сообщения:

Добавлено: Пт сен 14, 2007 08:41

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124

Этот вопрос временно отложен.
Теперь появилась иная проблема. Делаем VPN между офисами на основе двух 210.
Иду прямо по мануалу. Понимаю, что вопос туп, но у меня на прошивке DFL-210-2.12.00.44 нет Pre-Shared Keys в VPN Objects. Кто-нибудь с этим сталкивался?

Вернуться наверх

SteveSmith

Заголовок сообщения:

Добавлено: Пт сен 14, 2007 11:09

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg

А "Autentification Objects" есть?

Вернуться наверх

Yura_kiev

Заголовок сообщения:

Добавлено: Пт сен 14, 2007 16:25

Зарегистрирован: Ср авг 08, 2007 11:12
Сообщений: 480
Откуда: Украина, Киевская обл.

Недавно купили DFL210. Нам выдали(провайдер) статический адрес
195.*.*.* маска 255.255.255.252 что мне написать в wannet 195.*.*.0/24 или что ?

Вернуться наверх

SteveSmith

Заголовок сообщения:

Добавлено: Пт сен 14, 2007 16:33

Зарегистрирован: Вт фев 13, 2007 12:39
Сообщений: 128
Откуда: Saint-Petersburg

/30 если не ошибаюсь.
вообще для таких целей есть калькуляторы: www.google.com - поиск lan calculator

Вернуться наверх

Yura_kiev

Заголовок сообщения:

Добавлено: Пт сен 14, 2007 17:12

Зарегистрирован: Ср авг 08, 2007 11:12
Сообщений: 480
Откуда: Украина, Киевская обл.

SteveSmith писал(а):

/30 если не ошибаюсь.
вообще для таких целей есть калькуляторы: www.google.com - поиск lan calculator

Спасибо! Сделал. Работает.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 14 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 223

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения