1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт авг 01, 2025 07:25

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
IcePassion
 Заголовок сообщения: DFL-210 роутинг. нужна консультация
СообщениеДобавлено: Ср сен 17, 2008 17:57 
Не в сети

Зарегистрирован: Вт июн 08, 2004 10:45
Сообщений: 56
Столкнулся с такой проблемой.

есть локальная cеть - 10.0.1.0/24
с роутером DFL 210 (2.20.01.05-4843) - 10.0.1.100
машина с двумя ip. основной 10.0.1.1 и альтернативный 10.0.90.1

задача сделать правило переадресующее пакеты с машин этой сети (10.0.1.0) в сеть 10.0.90.0/24 на машину с ip 10.0.90.1 стоящую фактически в этой же сети и просто имеющей второй альтернативный адрес 10.0.1.1

на dfl-700 как то это все было просто:
сделал правило роутинга:
interface LAN
Network 10.0.90.0/24
gateway 10.0.1.1

всё работает. пакеты ходят

а в dfl-210 новый сильно мудреный интерфейс. таблицы маршрутизации, правила, и т.п. немного запутался.
добавил в routing table "main" маршрут с метрикой 0 точно по подобию с dfl700:
interface lan
Network 10.0.90.0/24
gateway 10.0.1.1
local IP adress - тока не понял что ставить - оставил пустой

также сделал правило файрвола разрешающее по интерфейсу LAN всё из сети 10.0.1 в сеть 10.0.90

не помогло.
сделал отдельную routing таблицу и правило в ней. чего то крутил в routing rules, еще как то плясал с бубном - тоже не помогло.

что я делаю не так или что-то упускаю?

спасибо.


Последний раз редактировалось IcePassion Чт сен 18, 2008 09:48, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
IcePassion
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 09:47 
Не в сети

Зарегистрирован: Вт июн 08, 2004 10:45
Сообщений: 56
блин. уже всю голову сломал :(
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 10:48 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
В роутинге дополнения делайте в таблице main

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
IcePassion
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 11:26 
Не в сети

Зарегистрирован: Вт июн 08, 2004 10:45
Сообщений: 56
YuriAM писал(а):
В роутинге дополнения делайте в таблице main


так вы не посмотрели, я же как раз так и сделал:

IcePassion писал(а):
добавил в routing table "main" маршрут с метрикой 0 точно по подобию с dfl700:
interface lan
Network 10.0.90.0/24
gateway 10.0.1.1
local IP adress - тока не понял что ставить - оставил пустой

не помогло.


Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 13:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Как проверяли? что в логах устройства? создайте на DFL правило на самом верху такого вида. allow all_services lan - lannet -> any "удаленая сеть"

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
IcePassion
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 18, 2008 15:36 
Не в сети

Зарегистрирован: Вт июн 08, 2004 10:45
Сообщений: 56
Sergey Vasiliev писал(а):
Как проверяли? что в логах устройства? создайте на DFL правило на самом верху такого вида. allow all_services lan - lannet -> any "удаленая сеть"


правило сверху сделал (верхняя строчка)
Изображение

маршрут в таблицу main добавил (нижняя строчка)
Изображение

сетка tsd_net это искомая 10.0.90.0/24
srv-mag - 10.0.1.1 (он же и 10.0.90.1)
пингую с одного из компьютеров адрес 10.0.90.1
пакеты не идут
в логе длинка полная пустота по этому поводу (debug инфо в логах включена)
Изображение
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 19, 2008 13:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
В правиле TSD измените allow на forward fast

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
IcePassion
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 19, 2008 14:38 
Не в сети

Зарегистрирован: Вт июн 08, 2004 10:45
Сообщений: 56
не помогло :(

такое ощущение что я что то глобально не так делаю :(
хотя вроде бы полная аналогия с действиями для DFL-700
Вернуться наверх
 Профиль  
 
IcePassion
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 19, 2008 16:58 
Не в сети

Зарегистрирован: Вт июн 08, 2004 10:45
Сообщений: 56
разобрался.
поставил метрику для этого маршрута 0, а не 100 как у остальных и всё заработало.

спасибо за советы.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 132

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB