1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июн 20, 2025 19:56

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
macinsoft
 Заголовок сообщения: 2 провайдера
СообщениеДобавлено: Вт май 13, 2008 14:07 
Не в сети

Зарегистрирован: Пн май 05, 2008 11:42
Сообщений: 7
Здравствуйте!

Есть файрвол DFL-210, 2 провайдера подключены к wan и dmz (переименован в wan2).

Задача - организовать доступ из сети в интернет от разных клиентов к разным провайдерам, а именно:

с клиента 192.168.1.201 на wan2
с клиента 192.168.1.40 на wan

сейчас настроен NAT: lan 192.168.1.201 wan2 all-nets - работает
делаю правило NAT: lan 192.168.1.40 wan all-nets - не работает

Когда пингую 217.77.96.6 с 192.168.1.40 в логах получаю:
Warning RULE 6000051 Default_Rule ICMP lan
192.168.1.40 217.77.96.6 ruleset_drop_packet drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=3584 echoseq=27394

Где ошибка? Что еще надо прописать?
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Вт май 13, 2008 14:35 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Вам надо настроить Policy Based Routing (PBR)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт май 13, 2008 17:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Надо настраивать с использованием PBR, как это сделать можно посмотреть тут http://ftp.dlink.ru/pub/FireWall/_rus_% ... outing.pdf
Вернуться наверх
 Профиль  
 
macinsoft
 Заголовок сообщения: re
СообщениеДобавлено: Ср май 14, 2008 07:24 
Не в сети

Зарегистрирован: Пн май 05, 2008 11:42
Сообщений: 7
Sergey Vasiliev писал(а):
Надо настраивать с использованием PBR, как это сделать можно посмотреть тут http://ftp.dlink.ru/pub/FireWall/_rus_% ... outing.pdf


Подскажите, пожалуйста, подробнее (мне не нужно failover, мне нужно просто статически прописать куда идет трафик из локальной сети от разных клиентов).

Сам я уже запутался совсем...

Начал делать по документу, потом вернул все обратно, а правила SAT (проброс снаружи по порту wan) перестали работать, вместо доступа к web-серверу организации получается доступ к web-интерфейсу файрвола (причем почтовый порт 25 проходит нормально)
Вернуться наверх
 Профиль  
 
Siny
 Заголовок сообщения:
СообщениеДобавлено: Ср май 14, 2008 08:35 
Не в сети

Зарегистрирован: Чт янв 25, 2007 11:34
Сообщений: 135
Так все как по этому мануалу делайте, без мониторинга и будет то, что нужно.
Вернуться наверх
 Профиль  
 
macinsoft
 Заголовок сообщения: re
СообщениеДобавлено: Ср май 14, 2008 09:01 
Не в сети

Зарегистрирован: Пн май 05, 2008 11:42
Сообщений: 7
Siny писал(а):
Так все как по этому мануалу делайте, без мониторинга и будет то, что нужно.


Там еще объединение портов в группу делают, мне тоже надо?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср май 14, 2008 09:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Объединение интерфейсов в группу уменьшает количество правил и способствует облегчению настройки.
Вернуться наверх
 Профиль  
 
Siny
 Заголовок сообщения: Re: re
СообщениеДобавлено: Ср май 14, 2008 09:48 
Не в сети

Зарегистрирован: Чт янв 25, 2007 11:34
Сообщений: 135
macinsoft писал(а):
Siny писал(а):
Так все как по этому мануалу делайте, без мониторинга и будет то, что нужно.


Там еще объединение портов в группу делают, мне тоже надо?

нет там такого, там есть объединение интерфейсов в группу, просто когда фильтры прописываете можно попробовать пунктом назначения выбрать не группу интерфесов, а конкретный интерфейс и источником сделать конкретную подсеть или хост - это и будет вашим статическим маршрутом. Конкретно по этой железке я не могу сказать с уверенностью, что так и есть, но по логике вещей должно работать.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 330

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB