1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 08:12

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
kil.leo
 Заголовок сообщения: Маршрутизация в DI-604
СообщениеДобавлено: Ср янв 09, 2008 15:47 
Не в сети

Зарегистрирован: Вс июн 24, 2007 17:41
Сообщений: 13
Подскажите какие правила нужно прописать в firewall, чтобы со стороны WAN была видна LAN.
применял правило access source-*.* destination-*.* protocol-*.* -результат 0
применял правило access source-IP из WAN.* destination-IP из LAN.* protocol-*.* - результат 0
открывал доступ к IP LAN через DMZ - результат 0

IP машины в WAN 192.168.111.2/24
gateway 192.168.111.1

IP DI-604 в WAN 192.168.111.1/24
gateway 192.168.111.2

IP DI-604 в LAN 192.168.11.1/24

IP машины в LAN 192.168.11.2/24

gateway 192.168.11.1
ping Lan->Wan есть
ping Wan->Lan нету(связи по TCP тоже нет)

Помогите, пожалуйста!
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 09, 2008 17:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Это невозможно. NAT в этом устройстве не отключается.
Вернуться наверх
 Профиль  
 
kil.leo
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 09, 2008 17:17 
Не в сети

Зарегистрирован: Вс июн 24, 2007 17:41
Сообщений: 13
Здорово! я почему-то, думал , что устройство роутер подразумевает выполнение требуемой выше операции :evil:
Посоветуйте, пожалуйста, какое мне надо приобрести устройство, чтобы выполнялись выше упомянутые операции.
Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 09, 2008 17:53 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Как минимум DFL-210.
Вернуться наверх
 Профиль  
 
kil.leo
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 09, 2008 18:04 
Не в сети

Зарегистрирован: Вс июн 24, 2007 17:41
Сообщений: 13
... интересно, а зачем делать DMZ, если не работает, зачем правила firewall - если они не работают(по крайней мере для WAN)?
Зачем называть устройство ROUTER-ом, если оно не выполняет маршрутизацию?
Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 09, 2008 18:08 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
NAT это тоже маршрутизация :wink:
Это устройство по классу простенький домашний интернет-шлюз.
Вернуться наверх
 Профиль  
 
kil.leo
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 09, 2008 18:12 
Не в сети

Зарегистрирован: Вс июн 24, 2007 17:41
Сообщений: 13
Так вот и я говорю, зачем называть "простенький домашний интернет-шлюз" - ETHERNET BROADBAND ROUTER!!!
Зла не хватает!
Вернуться наверх
 Профиль  
 
Renixa
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 09, 2008 21:49 
Не в сети

Зарегистрирован: Ср окт 26, 2005 01:06
Сообщений: 295
Откуда: msk
kil.leo а надо внимательно почитать про отключение нат в ди-524. на хоботе.
Вернуться наверх
 Профиль  
 
kil.leo
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 09, 2008 22:20 
Не в сети

Зарегистрирован: Вс июн 24, 2007 17:41
Сообщений: 13
Renixa, чета не нашел ни чего, поделись ссылкой,
пожалуйста,
буду оч благодарен!
Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 10, 2008 06:05 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Он слишко медленно маршрутизирует.
Вернуться наверх
 Профиль  
 
kswksw123
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 10, 2008 11:04 
Не в сети

Зарегистрирован: Пн июл 17, 2006 15:58
Сообщений: 415
kil.leo писал(а):
Так вот и я говорю, зачем называть "простенький домашний интернет-шлюз" - ETHERNET BROADBAND ROUTER!!!
Зла не хватает!

А что вообще хотелось добиться от него ? какая стояла задача ?
Вернуться наверх
 Профиль  
 
kil.leo
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 10, 2008 15:40 
Не в сети

Зарегистрирован: Вс июн 24, 2007 17:41
Сообщений: 13
Задача то не мудрена(открыть доступ из сети1 в сеть2 и наоборот - из сети2 в сеть1, связь с 2-я сетями по витой паре, везде статика)
Да вот почему-то сложился у меня стереотип, что это по плечу устройству под названием router. Пошел-купил! А уж потом ДОГАДАЛСЯ узнать мнение окружающих.
Как бы там ни было, а воз и ныне там, задача осталась, желание использовать аппаратное решение - тоже!
Пока изыскиваю средства на следующее приобретение, мучаю m0n0wall... и себя за одно :lol:
Вернуться наверх
 Профиль  
 
kil.leo
 Заголовок сообщения:
СообщениеДобавлено: Чт янв 10, 2008 16:00 
Не в сети

Зарегистрирован: Вс июн 24, 2007 17:41
Сообщений: 13
Продолжение получилост тут viewtopic.php?p=260256#260256
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 131

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB