D-Link • Просмотр темы - DFL-800 Помогите настроить маршрутизацию из LAN в DMZ

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-800 Помогите настроить маршрутизацию из LAN в DMZ

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

1234ffff

Заголовок сообщения: DFL-800 Помогите настроить маршрутизацию из LAN в DMZ

Добавлено: Чт июн 11, 2009 12:25

Зарегистрирован: Чт мар 05, 2009 14:24
Сообщений: 6

Мучаюсь пол дня уже, имеется сеть подключенная к LAN интерфейсу 192.168.0.0/24 в порт DMZ воткнул другую подсеть 192.168.11.0/24
необходимо прописать маршрутизацию между сетями.

DMZ получает IP по dhcp.
ставлю в интерфейсах Включение DHCP-клиента на ДМЗ пробовал и прозрачный режим и без него.
прописывал маршруты 192.168.0.0/24 идет в сеть 192.168.11.0/24 через шлюз 192.168.0.3 (адрес роутера LAN) прописывал правила
eth lan /lannet dmz/ all net и обратное правило и ничего, что я делаю не так?

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Чт июн 11, 2009 13:21

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

В принципе, никаких сложностей нет.

Для этого должны быть настроены 2 вещи:

1. маршрутизация. При этом маршруты могут быть сформированы автоматически при выставлении нужных галок в настройках интерфейса. Можно их проверить в Status - Routes.

2. Разрешающие правила allow. По одному в каждом из направлений.
allow dmz dmznet lan lannet all-services
allow lan lannet dmz dmznet all-services

Компы в обоих сетях должны получать верный шлюз по умолчанию. Или на них надо настроить верный маршрут.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

1234ffff

Заголовок сообщения:

Добавлено: Чт июн 11, 2009 13:48

Зарегистрирован: Чт мар 05, 2009 14:24
Сообщений: 6

да я все это много раз проделывал и безрезультатно

Маршрут dmz dmznet dmz_gw 80 No
Маршрут dmz dmznet 80 No

1 lan_to_dmz FwdFast lan lannet dmz dmznet all_services
2 dmz_to_lan FwdFast dmz dmznet lan lannet all_services

вот что я сделал

Вернуться наверх

1234ffff

Заголовок сообщения:

Добавлено: Чт июн 11, 2009 13:50

Зарегистрирован: Чт мар 05, 2009 14:24
Сообщений: 6

2009-06-11
14:49:29 Предостережение ARP
300049 Default_Access_Rule dmz
192.168.11.179
192.168.11.13
invalid_arp_sender_ip_address
drop ,

сыпятся эти логи

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Чт июн 11, 2009 14:28

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

удалите

Маршрут dmz dmznet dmz_gw 80 No

Для этого настройте интерфейс dmz по образу и подобию lan

и не забывайте о клиентских комп-х. Косяки могут быть там.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 249

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения