1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 03, 2025 14:33

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sergikov
СообщениеДобавлено: Ср июл 09, 2008 08:59 
Не в сети

Зарегистрирован: Ср июл 09, 2008 08:31
Сообщений: 9
При подключении через DFL-210 к интернету блокируются сайты. При чем к некоторым доступ есть, пример: www.google.ru, www.ya.ru.
В правилах все разрешено по умолчанию.
Причем проявляется только по http по моим наблюдениям.

Прошивка: 2.20.01.05-4843
После перепрошивки настройки сбрасывал и настраивал с нуля.
На устройстве настроены еще 2 IPSec туннеля с подразделениями.
Все настраивал по FAQ - все работает.

Не могу попросту локальной подсетке дать http через устройство,
все остальное работает и VPN,smtp,pop3 и др. Не понимаю в чем может быть загвозка
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 10:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Такое наблюдается в удаленных точках если вы через центральную раздаете интернет. Что пришется в логах на момент блокировки?
Вернуться наверх
 Профиль  
 
sergikov
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 12:32 
Не в сети

Зарегистрирован: Ср июл 09, 2008 08:31
Сообщений: 9
В логах пишет следующее:

2008-07-09
16:14:53 Warning CONN
600012 LogOpenFails TCP lan
192.168.10.240
81.19.70.1 4440
80 no_new_conn_for_this_packet
reject
protocol=tcp ipdatalen=555 ack=1 psh=1
2008-07-09
16:14:21 Info CONN
600005 allow_standart_s505 TCP lan
wan 192.168.10.240
81.19.70.1 4440
80 conn_close_natsat
close
conn=close connnewsrcip=90.188.15.74 connnewsrcport=5201 connnewdestip=81.19.70.1 connnewdestport=80 origsent=2963 termsent=44
2008-07-09
16:13:30 Info CONN
600005 allow_standart_s505 TCP lan
wan 192.168.10.240
81.19.70.1 4438
80 conn_close_natsat
close
conn=close connnewsrcip=90.188.15.74 connnewsrcport=49807 connnewdestip=81.19.70.1 connnewdestport=80 origsent=2428 termsent=48

Это я пытался достучаться до www.rambler.ru
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 12:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
покажите настройки wan и всех IPRules правил
Вернуться наверх
 Профиль  
 
sergikov
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 13:16 
Не в сети

Зарегистрирован: Ср июл 09, 2008 08:31
Сообщений: 9
настройки wan:

PPPoE

General

Name: wan
Physical Interface: wan-phys
Remote Network: all-nets
Schedule: none

Authentication
Username: такой то
Password: такой то
Confirm Password: такой то
Service Name:

Authentication
Галочка только возле Microsoft CHAP Version 2 (MS-CHAP v2)

Остальное вообще не трогалось все по умолчанию

Правила

IP Rules
lan_to_wan
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough NAT lan lannet wan all-nets ftp-passthrough
4 allow_standart_it NAT lan it-group wan all-nets all_tcpudpicmp
5 allow_standart_s505 NAT lan s505 wan all-nets all_tcpudpicmp

где it-group - просто группа ip, s505 - ip 192.168.10.240, lannet - 192.168.10.0/24
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 13:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Не вижу ошибок. Моеже предоставить tcpdump (wireshark) пакетов с wan стороны устройства во время обращения к ресурсу который недоступен?
Вернуться наверх
 Профиль  
 
almok
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 15:48 
Не в сети

Зарегистрирован: Вт янв 03, 2006 16:00
Сообщений: 87
Откуда: Ижевск
Может с ДНСом проблемы какие просто

_________________
2хDFL-210
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 15:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Действительно открываются прокэшированые данные. Какие на компьютерах стоят DNS?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 237

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB