1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 02:04

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
MrPutin
 Заголовок сообщения: DFL-860 порт маппинг без NAT
СообщениеДобавлено: Пт дек 19, 2008 09:04 
Не в сети

Зарегистрирован: Пн апр 07, 2008 11:57
Сообщений: 66
Имею вот такое правило которое публикуем внешний smtp релей , через DFL. Но при такой конфигурации в логах вижу IP самого DFL. Если ставлю вместо NAT , allow , DFL блочит коннект!? Чего делать?

allow_sat_smtp_2 SAT any all-nets core wan2_ip smtp-inbound-av
allow_nat_smtp NAT any all-nets core wan2_ip smtp-inbound-av
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 19, 2008 09:09 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Надо правила SAT, Allow. Читайте уже мануал или хотя бы FAQ.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
MrPutin
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 19, 2008 09:25 
Не в сети

Зарегистрирован: Пн апр 07, 2008 11:57
Сообщений: 66
allow_nat_smtp {NAT} any all-nets core wan2_ip smtp-inbound-av

ну вот сдесь ставлю ALLOW не работает. Блочит.
Вернуться наверх
 Профиль  
 
MrPutin
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 19, 2008 10:12 
Не в сети

Зарегистрирован: Пн апр 07, 2008 11:57
Сообщений: 66
Поставил allow теперь вот что в логах

2008-12-19
10:11:23 Предостережение CONN
600012 LogOpenFails TCP wan1
124.120.216.135
78.107.151.148 17168
25 no_new_conn_for_this_packet
reject

это что значит?
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 19, 2008 14:32 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Если у вас используются оба WAN порта, то заработает только после настройки PBR.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 331

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB