1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 31, 2025 22:01

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
sergeyss2004
СообщениеДобавлено: Чт дек 25, 2008 11:43 
Не в сети

Зарегистрирован: Ср дек 10, 2008 15:46
Сообщений: 13
>3. Перенаправляем порты.
>Подробная инструкция здесь >http://dlink.ru/technical/faq_firewall_33.php. Если недостаточно >краткой инструкции, приведенной ниже, то действуем по этой, но не >для rdp сервиса, а для созданного нами torrent сервиса.
>
>Вкратце:
>Создаем две пары правил, стоящих рядом в указанном порядке, в >общем случае такого вида.
>
>torrent_SAT SAT wan1 all-nets core wan1_ip torrent
>torrent_Allow Allow wan1 all-nets core wan1_ip torrent
>
>Не забываем в правиле SAT, во вкладке SAT указать Destination IP >Address - New IP Address: на нужный компьютер. Номер порта New >Port:, если он не изменяется, можно не заполнять.

Здравствуйте!!!
Подскажите как сделать открытый порт для торрент клиента не для конкретного IP в сети, а для группы IP 192.168.1.20-192.168.1.30
или может для группы MAC адресов в Address book>Interface Addresses>Ethernat Address Group ?
Пробовал в правиле SAT во вкладке SAT ввести несколько портов но не получилось.
С уважением,
Сергей С.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 12:54 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Для каждого IP надо открывать свой уникальный порт.

Иначе невозможно однозначно идентифицировать клиента.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
sergeyss2004
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 13:38 
Не в сети

Зарегистрирован: Ср дек 10, 2008 15:46
Сообщений: 13
YuriAM писал(а):
Для каждого IP надо открывать свой уникальный порт.

Иначе невозможно однозначно идентифицировать клиента.


А можно ли для MAC адреса сделать, чтобы по нему идентифицировать клиента?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 13:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
По мак нет, но можно закрепить за MAC IP

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 14:07 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Аналогично нет.

Не вполне ясно, чего вы хотите добиться. Если упрощения настроек, то не получится. Для каждого клиентского комп-ра придется пробрасывать свой порт или группу портов. UPnP на DFL нет и не будет. Хотя жаль. Было бы неплохо иметь это как опцию, выключенную по умолчанию и включаемую для определенных клиентов.

Если используется проброс портов, то у клиента статический IP, либо статический DHCP, т.е. когда DHCP сервер выдает клиенту один и тот же IP адрес, привязанный к его MAC адресу.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Чт дек 25, 2008 14:10, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
sergeyss2004
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 14:08 
Не в сети

Зарегистрирован: Ср дек 10, 2008 15:46
Сообщений: 13
а как за MAC закрепить IP :) хотя бы в кратце опишите
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 14:14 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
sergeyss2004 писал(а):
а как за MAC закрепить IP :) хотя бы в кратце опишите
В руководстве глава
5.3. Static DHCP Assignment

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
sergeyss2004
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 25, 2008 18:38 
Не в сети

Зарегистрирован: Ср дек 10, 2008 15:46
Сообщений: 13
вроде заработало все - присвоил к MACу сетевухи статический IP
но вот в log постоянное вот такая штука идет (что это могёт быть?):

2008-12-25 20:30:10 Warning RULE 6000051 Default_Rule UDP wan
83.5.86.42 89.113.239.12 25582 36907 ruleset_drop_packet
drop ipdatalen=111 udptotlen=111

2008-12-25 20:30:09 Warning RULE 6000051 Default_Rule UDP wan
81.225.19.245 89.113.239.12 39489 33929 ruleset_drop_packet
drop ipdatalen=111 udptotlen=111

2008-12-25 20:30:08 Warning RULE 6000051 Default_Rule UDP wan
124.77.106.76 89.113.239.12 7192 52672 ruleset_drop_packet
drop ipdatalen=106 udptotlen=106

2008-12-25 20:30:06 Warning RULE 6000051 Default_Rule UDP wan
79.65.41.77 89.113.239.12 41477 30232 ruleset_drop_packet
drop ipdatalen=111 udptotlen=111

2008-12-25 20:30:06 Warning RULE 6000051 Default_Rule UDP wan
121.1.54.55 89.113.239.12 33336 33929 ruleset_drop_packet
drop ipdatalen=111 udptotlen=111

2008-12-25 20:30:04 Warning RULE 6000051 Default_Rule UDP wan
84.49.252.25 89.113.239.12 36100 33929 ruleset_drop_packet
drop ipdatalen=111 udptotlen=111

2008-12-25 20:30:02 Warning RULE 6000051 Default_Rule UDP wan
88.4.163.251 89.113.239.12 12236 52672 ruleset_drop_packet
drop ipdatalen=109 udptotlen=109

2008-12-25 20:30:00 Warning RULE 6000051 Default_Rule TCP wan
195.91.219.129 89.113.239.12 51218 32975 ruleset_drop_packet
drop ipdatalen=28 tcphdrlen=28 syn=1

2008-12-25 20:29:59 Warning RULE 6000051 Default_Rule UDP wan
78.105.29.171 89.113.239.12 55288 52672 ruleset_drop_packet
drop ipdatalen=109 udptotlen=109

2008-12-25 20:29:57 Warning RULE 6000051 Default_Rule TCP wan
195.91.219.129 89.113.239.12 51218 32975 ruleset_drop_packet
drop ipdatalen=28 tcphdrlen=28 syn=1
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 232

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB