D-Link • Просмотр темы - DMZ на D-LINK DFL-210

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DMZ на D-LINK DFL-210

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

DeniTornado

Заголовок сообщения: DMZ на D-LINK DFL-210

Добавлено: Сб июн 28, 2008 13:24

Зарегистрирован: Сб июн 28, 2008 13:21
Сообщений: 33

Народ! Кто сталкивался с устройством (аппаратный фаер) D-link DFL-210? Нужно решить такую задачу. Есть WEB серверс работающей на нем соответсвующей службой на порту 8080. На устройстве есть вход WAN, вход DMZ и 4 входа LAN. По заданию заказчика надо обеспечить подключение сервера к D-link DFL 210, так чтобы юзеры из инета могли войти на этот WEB сервак и для них не было возможности пробраться как-то в локальную сеть. Может кто нибудь для начала немного разъяснить понятие DMZ, хоть я и читал про это но может мой источник не достаточно понятен... Немного не догоняю. Что оно из себя представляет?

Вернуться наверх

RTFM77

Заголовок сообщения: Re: DMZ на D-LINK DFL-210

Добавлено: Сб июн 28, 2008 13:37

Зарегистрирован: Чт май 11, 2006 15:10
Сообщений: 213
Откуда: Msk

DeniTornado писал(а):

Что оно из себя представляет?

1) http://ru.wikipedia.org/wiki/DMZ_(компьютерные_сети)

По своей сути, ДМЗ это территория куда выносятся сервисы которые должны быть доступны снаружи и в тоже время при их взломе забраться в локальную сеть будет проблематично.
Если посмотрите на рисунок по линку выше то там рекомендуется ставить между ДМЗ и локалкой еще один фаер, для надежности... скажем так.

Блин, форум линки коверкает... хад...

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вернуться наверх

DeniTornado

Заголовок сообщения:

Добавлено: Сб июн 28, 2008 14:25

Зарегистрирован: Сб июн 28, 2008 13:21
Сообщений: 33

А не подскажете такое? Я так понимаю, админить DFL-210 можно с любого интерфейса? Хоть с DMZ, хоть с WAN, хоть с LAN, если где-то там разрешить это. Так вот я без проблем могу админить с LAN интерфейса изменив IP адрес LAN на D-LINK, схожий с моей подсетью. Теперь задача такая, чтобы соединив патчкордом Сетевуху на сервере с DMZ портом на DFL-210 иметь возможность его админить, как через LAN порты. Вчера мучался не получается, добился того что при обращении в IE по указанному мной IP адресу установленном на DMZ в DFL-210? стал запрашиваться сертификать, как это было при администрировании на LAN. Но когда я отвечаю "ДА" - типа продолжить, мне выдается "ВЫ не имеете прав для просмотра данной страницы......", а ниже ошибка 403. Как мне разришить админить DFL-210 с интерфейса DMZ? Может это странно, но мне надо! Спасибо!

Вернуться наверх

ystas

Заголовок сообщения:

Добавлено: Сб июн 28, 2008 15:25

Зарегистрирован: Сб май 14, 2005 04:50
Сообщений: 120
Откуда: Moscow

по принципу второго и третьего правила , интерфейсом должен быть dmz , ну и network вся подсеть dmznet или конкретный ип как в четвертом правиле

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 182

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения