1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 13, 2025 12:56

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
cayse
СообщениеДобавлено: Ср окт 29, 2008 12:36 
Не в сети

Зарегистрирован: Ср окт 29, 2008 12:11
Сообщений: 5
Откуда: Moscow
DFL-210
Firmware Version: 2.20.02.12-7178 Jun 25 2008

WAN - Подключен к провайдеру, айпи выделен.
LAN - к свитчу, что держит локальную сеть

Пробовал подключить проброску радмина и пинга, ничего не получилось. Причем если комп подключать напрямую к провайдеру то работает.
Сам аппарат работает нормально, без претензий. Но такое чувство, что все входящие(тоесть пинги там или радмины) обрубает, но от нас всё работает.

Правила, что я прописал:
1. RadminSat, SAT, Radmin, (None), any / all-nets, core / wan_ip
SAT Dest Ip Addr - Me.

2. RadminAllow, Allow, Radmin, (None), any / all-nets, core / wan_ip

3. PingSat, SAT, ping-inbound, (None), any / all-nets, core / wan_ip
SAT Dest Ip Addr - Me.

4. PingAllow, Allow, ping-inbound, (None), any / all-nets, core / wan_ip

где:
Radmin, TCP, 0-65535, 4899
wan_ip - наш внешний айпи

lan_ip, 192.168.16.1
lannet, 192.168.16.0/24
Me, 192.168.16.13 - это мой комп - файервола нет/отключен
wan_dns1, wan_dns2 - пров. днсы
wan_gw - гэйтвэй прова
wannet - тоже что и в wan_ip

Другие параметры я не менял и не выставлял.

Также после обновления прошивки пишет:

Attempting to use new configuration data...

Warning W4440/IFACES in "wan.Ethernet":
- Broadcast IP cannot be equal to the interface IP
wan PBR main MTU 1500 BUILTIN { DRIVER "r8139" TYPE "PCI" BUS 0 SLOT 2 PORT 0 MEDIA "Auto" DUPLEX "Auto" RECVMCAST Auto
License file successfully loaded.

Configuration done

Configuration (v61) verified for bi-directional communication

Может в этом что то дело...
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 29, 2008 14:13 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Для rdp в DFL есть предопределенный сервис и порт та не такой как у вас. Стандартный 3389.

А в остальном для него настройки верные. только dest интерфейс правильнее указывать wan, а не any.

C пингом никогда не пытался пробрасывать пинг внутрь сети. Будет ли так работать? Не уверен. Если же просто разрешать пинг файрвола снаружи то это правило

ping_allow allow wan all-nets core wan_ip ping-inbound

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 298

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB