faq обучение настройка
Текущее время: Пт июл 18, 2025 02:28

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: Настройка DMZ_to_WAN на D-LINK DFL-210
СообщениеДобавлено: Пн дек 15, 2008 18:59 
Не в сети

Зарегистрирован: Чт авг 28, 2008 19:01
Сообщений: 5
Помогите плиз - весь день мучался сегодня.
Причем раньше уже настраивал на этом же 210-м длинке такую же примерно сеть :(
Есть внешняя сеть WAN и внешняя сеть DMZ связал их правилами:
1. Allow dmz dmznet any all-nets all_tcpudpicmp
2. Allow any all-nets dmz dmznet all_tcpudpicmp
Т.е. разрешил всё в обе стороны.
Но почему-то не работает, не пингуется и т.д.
DMZ в автономе каком-то находится :(((
Может я что-то забыл сделать?
Помогите советами..


PS: Прошивку обновил до версии 2.20.03.08-8260 Sep 26 2008
Ресетил до заводских установок


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 15, 2008 20:01 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Скажите точно и подробно, чего вы хотите добиться. Прохождения какого трафика в обе стороны.

dmznet - серая или белая сеть?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 16, 2008 09:20 
Не в сети

Зарегистрирован: Чт авг 28, 2008 19:01
Сообщений: 5
Хочу добиться защищенной сети DMZ.
И поставить в нее серваки.
Обе сети белые. Могу даже написать какие
WAN: **.159.15.40/29
DMZ: **.159.15.152/29


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 16, 2008 11:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
К DMZ подключен вторйо провайдер? или вы просто на этот интерфейс указали внешнюю сеть?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 16, 2008 11:18 
Не в сети

Зарегистрирован: Чт авг 28, 2008 19:01
Сообщений: 5
К DMZ подключил вторую сеть выданную провайдером, не сам придумал естественно.
Если подключить комп, настроенный на эту сеть напрямую без DFL-210 - он работает, вставляю в DMZ D-link, меняю шлюз на компе на адрес, который присвоен dmz_ip - не работает.
Создал правило:
NAT dmz dmznet wan all-nets all_services
Через НАТ работает, а мне нужно чтобы из вне к сервакам можно было обратиться

Или это провайдер должен ее как-то срутить для работы в ДМЗ?
..а провайдерский провод один подключенный к WAN


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 16, 2008 12:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
У вас эта конфигурация будет работать только в том случае если провайдер смаршрутизирует эту сеть через wan_ip DFL. Если провайдер этого не сделал то у вас такая конфигурация работать не будет.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 16, 2008 17:02 
Не в сети

Зарегистрирован: Чт авг 28, 2008 19:01
Сообщений: 5
Супер!
Позвонил провайдерам - срутили на wan_ip - и все заработало!!!
А я уже хотел менять файрволл!!!
Спасибо огромное :D


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 469


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB