D-Link • Просмотр темы - DFL-210 2 IP на WAN из разных подсетей 1- Private, 1 Public

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-210 2 IP на WAN из разных подсетей 1- Private, 1 Public

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Parpost

Заголовок сообщения: DFL-210 2 IP на WAN из разных подсетей 1- Private, 1 Public

Добавлено: Пн дек 22, 2008 18:31

Зарегистрирован: Вт дек 02, 2008 21:17
Сообщений: 7

Провайдер выдал 2 IP 1 - частный 10.10.x.x, второй - пубичный 91.196.Х.X Плюс на Wan изменен MAC адрес, на адрес сетевой карты, к которой привязан был интернет. Хотим. По умолчанию прописать на Wan адрес+шлюз+DNS из частной подсети, и через ARP добавить публичный адрес на WAN интерфейс. (http://www.dlink.ru/technical/faq_firewall_34.php) и переадресовать запросы PPTP идущие на публичный адрес 91.196.х.х на DMZ интерфес. а частных адресов - 10.10.х.х на LAN интерфейс. Будет ли такая схема работать?
И нужно ли в ARP указывать, тот Mac адрес, что был указан в WAN (Задание настроек аппаратного обеспечения для интерфейса Ethernet)
Заранее блалодарен за ответ.

_________________
Eugene

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Вт дек 23, 2008 05:11

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Вы без ARP просто пропишите на одном интерфейсе один адрес, на другом - другой. Реальный лучше на WAN, чтобы идеологию сохранить. На том интерфейсе, IP которого привязан к МАС, просто задайте нужный.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Parpost

Заголовок сообщения:

Добавлено: Ср дек 24, 2008 00:14

Зарегистрирован: Вт дек 02, 2008 21:17
Сообщений: 7

Вы не правильно, поняли, Нужно именно 2 IP адреса на Wan интерфейсе

дя того чтобы с LAN иметь доступ к внутренним ресурсам "домовой сети 10.10.х.х" и предоставить доступ из Interneta (91.196.x.x) к ресурсам в DMZ.
__________
/LAN (192.168.1.x)
10.10.Х.Х /
_________/WAN
\
91.196.х.х \
\_________
DMZ (192.168.2.x)

_________________
Eugene

Вернуться наверх

danilovav

Заголовок сообщения:

Добавлено: Ср дек 24, 2008 05:53

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru

Теперь понял. Схема вполне работоспособная, но в ARP МАС прописывать не надо. Пропишите его в настройках WAN интерфейса.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вернуться наверх

Parpost

Заголовок сообщения:

Добавлено: Ср дек 24, 2008 11:13

Зарегистрирован: Вт дек 02, 2008 21:17
Сообщений: 7

В настройках WAN насколько я понял можно указать либо адрес, либо диапазон адресов (из одной подсети) "IP Address object can represent either a host (a single IP address), a network or a range of IP addresses.." http://www.dlink.com.tw/online_manual/s ... entals.pdf

Но не возможно прописать 2 адреса из разных подсетей (10.10.Х.Х и одновременно 91.196.Х.Х а нужно именно 2 по первому адресу отслеживается доступ к ресурсам сети провайдера, а ко второму доступ из вне.

И еще один вопрос: Столкнулся с такой вот ошибкой при подключении к DFL ( Firmaware 2.20.03.08-8260) по SSH терминалка - Putty
Putty fatal error: "Servers hot key did not match the signature supplied"

_________________
Eugene

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 235

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения