|
Такая ситуация. Есть DI-824VUP+, который раздает локальную сеть и инет на машины у меня дома (домашняя сеть с инетом по VPN). Схематично соединение вот такое: xal.pp.ru/network.jpg
Сеть внутри работает, доступ изнутри в сеть 10.2.25.0 есть, к VPN серверу DI824 подключается (правда, с 10-20-30 раза, не знаю в чем проблема). Но... нужно дать машинам из сети 10.2.25.0 доступ к машине 192.168.0.101. Т.е., чтобы ФТП, ВЕБ и пр. сервера на 192.168.0.101 были доступны для пользователей 10.2.25.0.
На сколько я понимаю, для этого предназначены закладки Virtual Server и DMZ. Первая - для того, чтобы только по одному порту проходили пакеты, а DMZ вообще все входящие пакеты будет слать на машину. Но так и не удалось настроить маршрутизатор так, чтобы 192.168.0.101 была видна всем из 10.2.25.0.
По поводу того, как я это настраивал: IP на компьютерах в сети 192.* назначены вручную. Адрес маршрутизатора во внешней сети тоже статический. В DMZ сейчас стоит 192.168.0.101, Enabled. В Virtual Server пользовался готовыми настройками для FTP, прописывал IP, включал. Перезагружал все - и компьютеры и маршрутизатор. Добавлял на 192.168.0.101 дополниельный IP 10.2.25.17, чтобы FTP сервер слушал на этом адресе. Проверял прохождение пакетов при помощи Ethereal, никаких новых пакетов на интерфейсе не появлялось, когда пытался подключиться извне к ФТП-серверу внутренней сети через маршрутизатор.
Есть ли какие-либо особенности в настройке DMZ/Virtual Server, или, может, я не правильно понимаю назначение этих функций и не то настраиваю?
PS. Firmware Version: v1.05, Mon, Apr 25 2005, вроде бы последняя без обозначения беты.
|
Вход
Регистрация
FAQ
Поиск
