1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 15:40

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
strekodil
 Заголовок сообщения: DFL-800 Перенаправление портов
СообщениеДобавлено: Сб апр 11, 2009 18:54 
Не в сети

Зарегистрирован: Сб апр 11, 2009 18:36
Сообщений: 5
Как настроить перенаправление портов для LAN и DMZ таким образом, чтобы IP отправителя подменялся на IP интерфейса LAN и DMZ?
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 00:27 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
по-внятнее поясните, что Вы хотите и зачем?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 02:48 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Скорее всего следует использовать два правила - SAT и NAT.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
strekodil
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 09:53 
Не в сети

Зарегистрирован: Сб апр 11, 2009 18:36
Сообщений: 5
MTRX писал(а):
по-внятнее поясните, что Вы хотите и зачем?


Попытаюсь... Имеется два интернет-подключения к разным провайдерам. В локальной сети находится некий сервер(Citrix), который одним интерфейсом смотрит в LAN, а другим в DMZ и отвечает на входящие соединения по определенным портам. Необходимо, чтобы сервер отвечал именно по тому маршруту, по которому пришел запрос.
Может это можно реализовать более красиво и правильно, но я пока вижу такую схему
Вернуться наверх
 Профиль  
 
strekodil
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 10:01 
Не в сети

Зарегистрирован: Сб апр 11, 2009 18:36
Сообщений: 5
Dima G. писал(а):
Скорее всего следует использовать два правила - SAT и NAT.


Т.е. Первым правилом(SAT) пробрасываем необходимый порт на локальный IP. А вот NAT как тут прикрутиь, и как это будет работать - не совсем понятно.
Или может достаточно только NAT использовать и SAT тут совсем не нужен?
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 14:19 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Да просто два одинаковых правила сделайте - SAT&NAT. Т.е. как будто пробрасываете внешний порт, но вместо правила Allow ставите NAT.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
strekodil
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 15:29 
Не в сети

Зарегистрирован: Сб апр 11, 2009 18:36
Сообщений: 5
Спасибо, будем пробовать
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 15:32 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Курите доки (внизу страницы): ftp://ftp.dlink.ru/pub/FireWall/

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
strekodil
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 17:47 
Не в сети

Зарегистрирован: Сб апр 11, 2009 18:36
Сообщений: 5
MTRX писал(а):
Курите доки (внизу страницы): ftp://ftp.dlink.ru/pub/FireWall/


Покурил _rus_ WAN failover for two ISPs using policy based routing.pdf.. Не зацепило...
Ибо там об автоматическом переключении между ISP, а мне этого не надо
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 18:05 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Там есть доки и про Портфорвардинг.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 14, 2009 11:08 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Мне кажется вашу проблему решит вот такая (как думаю, правильная) cхема:

WAN1 - провайдер 1
WAN2 - провайдер 2
LAN - сервер с одним интерфейсом

Используете обычный проброс портов, но надо настроить PBR.

http://www.dlink.ru/ru/faq/85/576.html
viewtopic.php?t=65359&start=14

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 252

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB