1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 19:58

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Destiny
 Заголовок сообщения: Пожалуйста,помогите с DFL-800
СообщениеДобавлено: Вт апр 07, 2009 13:48 
Не в сети

Зарегистрирован: Сб янв 10, 2009 14:30
Сообщений: 17
Не получается настроить dmz. В логах выдает


"20092009-04-07
14:45:15 Warning RULE
6000051 Default_Rule ICMP dmz
172.17.100.5
72.14.221.104
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=512 echoseq=24576"

Как я понимаю,с маршрутизацией все в порядке,но не хватает разрешающих правил. В правилах стоит


Код:
 all    NAT    dmz    fs    wan2    all-nets    all_services


Где fs - это адрес компа в dmz.

Подскажите пожалуйста,где я ошибся?

_________________
2xDES-3028, DFL-800
Вернуться наверх
 Профиль  
 
7302
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 07, 2009 15:22 
Не в сети

Зарегистрирован: Сб апр 21, 2007 19:29
Сообщений: 32
Может надо вместо NAT ALLOW?
Вернуться наверх
 Профиль  
 
Destiny
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 07, 2009 15:46 
Не в сети

Зарегистрирован: Сб янв 10, 2009 14:30
Сообщений: 17
Пробовал,тоже самое. Не понимаю где косяк ((

_________________
2xDES-3028, DFL-800
Вернуться наверх
 Профиль  
 
Destiny
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 08, 2009 13:29 
Не в сети

Зарегистрирован: Сб янв 10, 2009 14:30
Сообщений: 17
Немного пошаманив у меня возник вопрос.

Смотрите ситуация следующая - По умолчанию работает WAN1,в случае отказа переключается на WAN2. Я хочу сделать,чтобы комп который у нас в dmz ВСЕГДА выходил только через WAN2.

В ходе экспериментов выяснилось,что если dmz я цепляю на wan1,то все работает замечательно,но стоит только поменять настройки на wan2 как наступает тишина... Получается что пока работает wan1 я не могу заставить работать wan2,так что ли? Или тут есть какая-то хитрость?

_________________
2xDES-3028, DFL-800
Вернуться наверх
 Профиль  
 
dslychko
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 08, 2009 14:25 
Не в сети

Зарегистрирован: Ср авг 29, 2007 13:48
Сообщений: 66
Правила для проброса портов в ДМЗ

1 web_server_map SAT any all-nets core ip http-all
2 web_server_map_allow Allow any all-nets core ip http-all

где ip - внешний IP адрес WAN интерфейса. Выдаётся провайдером.
В первом правиле на закладке SAT надо прописать Внутренний IP компьютера в DMZ. Например 192.168.0.111

Для того чтобы трафик в дмз шёл только из ВАН2, нужно изменить правила.

1 web_server_map SAT WAN2 all-nets core ip http-all
2 web_server_map_allow Allow WAN2 all-nets core ip http-all

Удачи.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 237

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB