D-Link • Просмотр темы - DFL 200 Mapping FireWall WAN to DMZ

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL 200 Mapping FireWall WAN to DMZ

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 6 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

WereWolfA

Заголовок сообщения: DFL 200 Mapping FireWall WAN to DMZ

Добавлено: Вт апр 25, 2006 00:59

Зарегистрирован: Вт апр 25, 2006 00:51
Сообщений: 4
Откуда: Riga

Dobrogo vsem vechera.
Vopros v sledujushjem

Imeem DFL 200
Takzhje imeem Virtual IP adress, kotorij mappirujem v local IP v zone DMZ.

popitka mappitj vsjo prihodjashee na real ip v local ip v DMZ provalilasj.
Poetomu mappil toljko neobhodimije porti.

Vopros.
Zahotel ispoljzovatj nastrojki FireWall WAN->DMZ.
Proboval vsjo shto prihodit na iz seti na real ip adress dropitj - ne vishlo
iz real ip na local ip adress - ne vishlo
iz seti na local ip adress - ne vishlo

Eto voobshje vozmozhno? Takoje vpechatlenije shto esli ispoljzujetsja NAT, to Firewall sverhu nalozhitj neljzja. ili ja shto-to delaju ne tak

Spasibo

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Вт апр 25, 2006 10:37

Посмотрите ЛОГи файрвола и обратите внимание какой трафик он блокирует.

Вернуться наверх

WereWolfA

Заголовок сообщения:

Добавлено: Вт апр 25, 2006 20:34

Зарегистрирован: Вт апр 25, 2006 00:51
Сообщений: 4
Откуда: Riga

V logah nichjego ne pojavljaetsja. ja imeju v vidu esli ja delaju rule dropitj vsjo shto idjot na 80 port k primeru. Na 80 port vsjo idjot, v logah po 80 portu tishina

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Ср апр 26, 2006 09:11

Если Вы хотите мапить только определенные порты, то Вам лучше использовать Virtual Servers, чтобы железно определить пропускаемые порты. При их использовании правила автоматически добавляются в FW

Вернуться наверх

WereWolfA

Заголовок сообщения:

Добавлено: Ср апр 26, 2006 21:23

Зарегистрирован: Вт апр 25, 2006 00:51
Сообщений: 4
Откуда: Riga

Chustvuju uhodim ne tuda

Risuju situaciju.

Na router stoit na WAN real IP 159.148.2.2

Imeetsja mail Server, kotorij reshil zasunutj v DMZ, sootvetstvenno uzhje s ne real IP. Spasibo dokumentacii - po nej nichjego ne ponjal shto i kak mozhno sdelatj
Nashjol na vashjem sajte, gde to v forume pro nastrojku DMZ na DFL 700

Dlja etogo shtobi nasaditj na WAN eshjo odin real ip (virtualnij) sdeal

SYSTEM->ROUTING

Interface: DMZ
Network: 159.148.2.3
Subnet mask 255.255.255.255 - 1 host/32
Proxy ARP

dalee

FIREWALL->PORT MAPPING

Na vse nuzhnije porti propisal map

Naprimer

Destination IP: 159.148.2.3
Service: smtp
Pass to : 192.168.1.10

i t.d.

Posle etogo vsjo zarabotalo

No mnje zahotelosj dobavitj rule v FireWall, shtobi naprimer pochtu mogli smotretj toljkjo s opredeljonnih ip adressov. Kakije ja ruli ne sostavljal - reakcija 0

Naskoljko ja ponjal eto esli ja hochu otkazatj v dostupe na mail odnomu IP adresu to ja pishu

FIREWALL->POLICY
WAN->DMZ

Action:drop
Source nets: 80.80.15.20
Destination nets: zdesj ja pisal i ego real ip i dmz-eshnij
service smtp ili pop3 (seichas ne pomnju kakoj tochno)

Ne rabotaet
V loge nichjego ne pojavljaetsja

Вернуться наверх

WereWolfA

Заголовок сообщения:

Добавлено: Ср апр 26, 2006 21:45

Зарегистрирован: Вт апр 25, 2006 00:51
Сообщений: 4
Откуда: Riga

Nastroil ispoljuzuja info po etomu linku
http://www.dlink.ru/technical/faq/DFL-700_Virt_Server_RU.pdf

Вернуться наверх

Страница 1 из 1

[ Сообщений: 6 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 229

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения