1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 29, 2025 23:59

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Dima62
 Заголовок сообщения: Помогите с настройкой dfl-1600
СообщениеДобавлено: Ср сен 10, 2008 13:31 
Не в сети

Зарегистрирован: Ср сен 10, 2008 13:06
Сообщений: 9
Имеется пул ip адресов от провайдера X.X.X.0/24
X.X.X.1 - mail server и web
X.X.X.4 - шлюз
Настраиваем внутренюю сеть на lan1 - работает и выходит в интернет

Подключаем mail server и web на dmz
dmz_ip X.X.X.2 (используем как шлюз в настройках Windows)
dmz_net X.X.X.0/24
делаем правила
Action: Allow
Service: наша группа (tcp,udp,ftp,http,smtp ....)
Source interface: dmz
Source network: dmz-net
Distination interface: wan
Distination network: wan-net (all-net тоже пробовал)

Action: Allow
Service: наша группа
Source interface: wan
Source network: wan-net
Distination interface: dmz
Distination network: dmz-net

Action: NAT
Service: наша группа
Source interface: lan1
Source network: lan1-net
Distination interface: dmz
Distination network: dmz-net

Сервер X.X.X.1 из интернет не виден и сам в интернет не выходит.
Помогите!!!
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 10, 2008 18:42 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Погодите. У вас, надеюсь, сети на WAN и DMZ не одинаковые? А то вы как-то хорошо их обе назвали Х.Х.Х. И, кстати, для wan надо all-nets.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Dima62
 Заголовок сообщения:
СообщениеДобавлено: Ср сен 10, 2008 20:16 
Не в сети

Зарегистрирован: Ср сен 10, 2008 13:06
Сообщений: 9
Да, одинаковые 254 адреса сети X.X.X. На 3 COM так работало... В DMZ было 3 адреса (1,2,3), Web сервер виделся с прямым IP, хотелось бы также...
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 11, 2008 04:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Эммм.... На Х.Х.Х.1-3 роутинг вам надо прописать на DMZ с приоритетом выше, чем у дефолтроута и роута на WAN. С DMZ снять вообще автоматические добавление роутинга. Используйте в правилах группу dmz-comps = X.X.X.1..X.X.X.3

Action: Allow
Service: ...
Source interface: dmz
Source network: dmz-comps
Distination interface: wan
Distination network: all-nets

Action: Allow
Service: ...
Source interface: wan
Source network: all-nets
Distination interface: dmz
Distination network: dmz-comps

С натом все ок.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Dima62
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 11, 2008 11:19 
Не в сети

Зарегистрирован: Ср сен 10, 2008 13:06
Сообщений: 9
Цитата:
На Х.Х.Х.1-3 роутинг вам надо прописать на DMZ с приоритетом выше, чем у дефолтроута и роута на WAN. С DMZ снять вообще автоматические добавление роутинга.


А как это сделать? У меня не получается...
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 11, 2008 12:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Настройте wan и dmz в transparent mode. Дальше уже управляйте правилами.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Dima62
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 15, 2008 12:41 
Не в сети

Зарегистрирован: Ср сен 10, 2008 13:06
Сообщений: 9
Цитата:
Настройте wan и dmz в transparent mode. Дальше уже управляйте правилами.


Спасибо! Заработало.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 254

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB