1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 21, 2025 09:49

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Almar
 Заголовок сообщения: DI-724P+ и DI-804 Firewall 5 записей.
СообщениеДобавлено: Чт янв 19, 2006 14:28 
Не в сети

Зарегистрирован: Пн июл 18, 2005 11:00
Сообщений: 67
Откуда: Irkytsk
Имеем клиенту вкачестве повышения наджности поставили DI-724P+ вместо компа с линуксом,
внутренняя сеть 192.168.1.1 255, в Firewall-е
Deny Deny Local Users LAN,192.168.1.4-192.168.1.255 -- первые 4 зняты под серве, принт сервер, сам роутер (192.168.1.1) .
Пользователи ходят через прокси 192.168.1.2, часть программ не понимают прокси с авторизацией (обязательно т.к. нужен трафик по пользователям, прозрачную сделать нельзя т.к. нет домена)
вот для этих программ на моршрутизатрое прописываем
Allow Bank *,* *,195.208.15.170 *,* -- Банк клиент например.
Самое страшное у клиента у клиента было таких программ 5 (пять) и я их прописал и не задумывался, а сейчас появилась 6-тая (шестая) и роутер говорит: "Can't add new entity any more !"

Аналогичная проблема с DI-804.

Как предпологается работать с этим роутером ?
Задача элементарная и тривиальная, может можно подругому организовать тоже самое?
Вернуться наверх
 Профиль  
 
Almar
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 28, 2006 06:25 
Не в сети

Зарегистрирован: Пн июл 18, 2005 11:00
Сообщений: 67
Откуда: Irkytsk
Как же с ним работать????
В Фаервол 5 строчек.
В статическую маршрутизацию - 8 строчек.
DCHP- 15 строчек статических Ip адресов.
Для кого он сделан, как с ним работать как ?
Вернуться наверх
 Профиль  
 
Ezhov Igor
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 28, 2006 14:34 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт сен 16, 2005 18:50
Сообщений: 650
Откуда: D-link
Дело в том, что данные устр-ва не имеют возможности создавать более 8 правил на фаерволе. 3-заводские и 5-те, которые добавляют клиенты. Это апаратное ограничение.

_________________
С уважением, Ежов Игорь.
Почта: iezhov@dlink.ru
Телефон: 744-00-99 +398
Адрес СЦ: г. Москва, Графский пер., д. 14, 3 этаж.
Вернуться наверх
 Профиль  
 
Almar
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 28, 2006 16:05 
Не в сети

Зарегистрирован: Пн июл 18, 2005 11:00
Сообщений: 67
Откуда: Irkytsk
1. Тоесть это вы это исправить не можите/или не будете?
2. Почему ни на коробке не написанно ни в доке ?
3. В 804 так же ?
Вернуться наверх
 Профиль  
 
Ezhov Igor
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 28, 2006 16:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт сен 16, 2005 18:50
Сообщений: 650
Откуда: D-link
Цитата:
3. В 804 так же ?

да.
Цитата:
1. Тоесть это вы это исправить не можите/или не будете?

Не можем.
Цитата:
2. Почему ни на коробке не написанно ни в доке ?

Здесь об этом написано. Так же об Вы могли узнать у продовца, либо прочитать в этом разделе у нас на сайте, непостедственно перед покупкой устр-ств.

_________________
С уважением, Ежов Игорь.
Почта: iezhov@dlink.ru
Телефон: 744-00-99 +398
Адрес СЦ: г. Москва, Графский пер., д. 14, 3 этаж.
Вернуться наверх
 Профиль  
 
Strngr
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 28, 2006 16:37 
Не в сети

Зарегистрирован: Вт дек 14, 2004 23:32
Сообщений: 180
Откуда: Москва
Almar писал(а):
Как же с ним работать????
В Фаервол 5 строчек.
В статическую маршрутизацию - 8 строчек.
DCHP- 15 строчек статических Ip адресов.
Для кого он сделан, как с ним работать как ?
А там на коробочке написано - SOHO. Small Office, Home Office.

У Д-Линка есть серия, которая решает ваши проблемы - DFL, если мне память не изменяет.
Вернуться наверх
 Профиль  
 
Strngr
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 28, 2006 16:41 
Не в сети

Зарегистрирован: Вт дек 14, 2004 23:32
Сообщений: 180
Откуда: Москва
Almar писал(а):
3. В 804 так же ?
Да, так же. И в 824, и во всей серии DI-xxx. Правда, там еще есть фильтры, и народ обычно играет еще и с ними.

А если не секрет, то зачем вам прописывать все эти правила? Вы хотите закрыть пользователям все остальные порты на выход?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 251

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB