faq обучение настройка
Текущее время: Чт ноя 21, 2019 06:00

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Чт дек 08, 2011 23:23 
Не в сети

Зарегистрирован: Пт авг 20, 2010 11:26
Сообщений: 2
Уважаемые сотрудники D-Link и форумчане, прошу помочь разобраться.

Модем DSL-2500U (H/W ver D3, F/W ver 1.53_RU), подключение PPPoE.
Для доступа из-вне разрешены порты 3050 и 5650 с IP адреса 123.123.123.123 (для примера), для этого
в Advanced Setup -> NAT -> Virtual Servers прописано:
1) TCP 3050 -> 3050 192.168.1.2
2) TCP 5650 -> 5650 192.168.1.2
в Security -> Incoming прописаны разрешения:
1) TCP 3050 123.123.123.123 -> 3050
2) TCP 5650 123.123.123.123 -> 5650
3) TCP все порты 123.123.123.123 -> все порты (на всякий случай, без него все так-же).

Ситуация следующая - все работает, но до определенного момента, после которого из-вне доступа нету, изнутри интернет работает, кроме обращений к почтовому серверу и сайту, которые расположены на 123.123.123.123 (вроде как если-бы доступ к 123.123.123.123 был бы запрещен, даже пинги не идут). Но стоит удалить в модеме правило 3 (или все) и снова создать, как все сразу же без перезагрузки начинает работать. Пробовал делать полный сброс и заново прописывать параметры, прошивал эту и последнюю версию 1.58_RU, результат тот-же. Причем такая-же картина на другом таком-же модеме, стоящем в другом месте.
В чем может быть причина такого поведения?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт дек 09, 2011 10:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт мар 01, 2011 22:06
Сообщений: 2025
Правило Virtual Server обрабатывается в первую очередь чем правило Firewall, поэтому смысла от правила Incoming нет.
Оставьте только правило виртуального сервера.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт дек 09, 2011 10:58 
Не в сети

Зарегистрирован: Пт авг 20, 2010 11:26
Сообщений: 2
Oleg Syrbu писал(а):
Правило Virtual Server обрабатывается в первую очередь чем правило Firewall, поэтому смысла от правила Incoming нет.
Оставьте только правило виртуального сервера.

Да, но в правиле Virtual Server отсутствует IP-адрес источника (в других версиях был, в этой почему-то отсутствует) , как в таком случае ограничить доступ только с определенного IP?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт дек 09, 2011 14:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт мар 01, 2011 22:06
Сообщений: 2025
tgrisha писал(а):
Oleg Syrbu писал(а):
Правило Virtual Server обрабатывается в первую очередь чем правило Firewall, поэтому смысла от правила Incoming нет.
Оставьте только правило виртуального сервера.

Да, но в правиле Virtual Server отсутствует IP-адрес источника (в других версиях был, в этой почему-то отсутствует) , как в таком случае ограничить доступ только с определенного IP?


К сожалению никак.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB