Кто может подсказать, где взять описание настройки связи между Lan и DMZ . WAN <<--->> DMZ работает, по правилам :

WAN -->> DMZ
1. sat -- wan -- all_net -- core -- ip_wan_iface -- (sat)ip_www_server
2.allow -wan -- all_net -- core -- ip_wan_iface

DMZ -->>WAN
1. nat -- dmz -- dmz_net -- wan -- all_net
2.allow -dmz -- dmz_net -- wan -- all_net

Как связать DMZ и LAN, у меня не получается.

Заранее спасибо.

Для NAT (DMZ->WAN) не надо завершающего Allow.

LAN<->DMZ если не ошибаюсь, реализуется как SAT+NAT.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

NAT надо только для обращение во внешние сети, а для доступа между интерфейсами достаточно использовать правило allow, убедитесь только что на компьютерах стоят корректные шлюзы.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Если имеются разные подсети DMZ 172.16.10.0/24 , LAN 192.168.10.0/24 то то для связи этих интефесов правила NAT SAT не нужны?

Правила

allow -- dmz -- dmz_net -- core -- lan_net
allow -- lan -- lan_net -- core -- dmz_net

логи

Warning RULE 06000051 Default_Rule ICMP dmz 172.16.10.199
192.168.10.201 ruleset_drop_packet drop

Вы не правильно написати правила.

action allow
services all_services
lan lannet -> dmz dmznet

action allow
services all_services
dmz dmznet -> lan lannet

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Спасибо

Э-э-э... А в чем смысл? DMZ это демилитаризованная зона, даже пробившись в которую при атаке, дальше не пройдешь.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня проблема с DMZ тоже: не видит ни LAN ни WAN
Кажется я в этой теме нашёл, что искал, но нельзя ли разложить строки
1. sat -- wan -- all_net -- core -- ip_wan_iface -- (sat)ip_www_server
2.allow -wan -- all_net -- core -- ip_wan_iface
в последовательность действий в веб-интерфейсе роутера?

Такая же проблемма.
Прописал эти правила. Все равно в логах:
2008-11-06
14:24:50 Warning RULE
6000051 Default_Rule ICMP lan
192.168.100.2
172.17.100.1
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=256 echoseq=37120

Это не та же проблема. вы пытаетесь пинговать DMZ_ip, а для этого у вас нет разрешающего правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Подскажите пожалуйста поподробнее как настроить доступ к серверу расположенному в ДМЗ

Предлагаю вам создать новую тему и подробно изложить там, что вы хотите.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.