1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс авг 17, 2025 22:46

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3
  Предыдущая тема | Следующая тема 
Автор Сообщение
old_kaa
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 01, 2006 12:05 
Не в сети

Зарегистрирован: Пн янв 05, 2004 09:59
Сообщений: 62
Stanislav Kozlov писал(а):
Вот смотрите, собрал на коленке схему

http://bestpics.ru/viewpic/map-1.png

Соотвественно добавил на устройство маршруты:
192.168.2.0/24 -> 192.168.0.198
192.168.3.0/24 -> 192.168.0.198
192.168.100.0/24 -> 192.168.0.101
192.168.101.0/24 -> 192.168.0.101
Вот пинг с машины 192.168.0.142 хоста 192.168.2.1
MBS# ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1): 56 data bytes
36 bytes from 192.168.0.1: Redirect Host(New addr: 192.168.0.198)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 f733 0 0000 40 01 ff95 192.168.0.142 192.168.2.1

64 bytes from 192.168.2.1: icmp_seq=0 ttl=64 time=1.164 ms
36 bytes from 192.168.0.1: Redirect Host(New addr: 192.168.0.198)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 f73c 0 0000 40 01 ff8c 192.168.0.142 192.168.2.1

64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=1.133 ms
36 bytes from 192.168.0.1: Redirect Host(New addr: 192.168.0.198)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 f745 0 0000 40 01 ff83 192.168.0.142 192.168.2.1
Отчего появляется переадресация, я думаю объянять не надо. Фря генерить отчёт с ICMP Redirect, мол нефиг при прямой связи гонять через DI.
Вот пинг в остальные подсети:

12:28:45.229603 IP 192.168.0.142 > 192.168.100.114: ICMP echo request, id 7241, seq 0, length 64
12:28:45.230363 IP 192.168.100.114 > 192.168.0.142: ICMP echo reply, id 7241, seq 0, length 64

12:30:5.89963 IP 192.168.0.142 > 192.168.101.1: ICMP echo request, id 7292, seq 0, length 64
12:30:5.90817 IP 192.168.101.1 > 192.168.0.142: ICMP echo reply, id 7292, seq 0, length 64

Соотвественно при пинге с маршрутизатора, все подсети тоже видны.
PS: 0.142 машинка с freebsd 6.0[/img]


1. По схеме не видно, где собсвенно DI?, видимо 192.168.0.1 ?
2. на машине 192.168.0.142 видимо,шлюз по умолчанию 192.168.0.1(DI ?)
3. Отчего появляется переадресация, мне обьяснять не нужно.У меня ее и нет, потому что на конкретные подсети у меня прописаны конкретные шлюзы.
4.Хост 192.168.101.1 на схеме не обнаружил :(

Вывод: вы очень подробно расписали, как работает роутинг в многосегментной ВНУТРЕННЕЙ сети.Открою маленький секрет - если из этой сети исключить DI, то волшебным образом все будет продолжать работать :) (при наличии правильных маршрутов).
суть то проблемы совсем не в этом.
на схеме не указана главная часть - внешняя сеть, WAN-порт DI.(кому нужен роутер с одним портом?)
и вот если во внешнюю сеть за WAN-портом роутера пускать пинги из подсетей 192.168.100.0, 192.168.2.0, 192.168.3.0, то Вы и получите описываемый мной баг.
извините за сарказм, наболело :(
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 01, 2006 12:28 
Будем дальше воевать с производителем =)
Маршрутизация реализована не до конца...
Вернуться наверх
  
 
vg
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 01, 2006 14:17 
Не в сети

Зарегистрирован: Ср май 31, 2006 03:54
Сообщений: 2
Откуда: nsk
И снова мне ничего не остается, как поддержать old_kaa
Всё дело в попытках пробиться через DI-704 из "дальнего" LAN сегмента в WAN.

К сожалению, подтвердить или опровергнуть "подмену октета" не могу, так как из действующей сети D-Link пришлось изъять - до лучших времён, а стенд построить пока нет возможности.

А еще моя железяка НИКАК не реагирует на Reset Button :shock:
Все мои настройки остаются - сброс в исходное состояние не происходит. Может давить надо сильнее :?:
Вернуться наверх
 Профиль  
 
8ini5uh
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 02, 2006 10:01 
Не в сети

Зарегистрирован: Чт июн 01, 2006 13:50
Сообщений: 4
Откуда: Kharkov, Ukraine
Всем доброго времени суток :)

У меня та же фигня с DI-724P+,Firmware Version: v1.03
Firmware Date: Mon, Jan 10 2005
Правила в фаерволе все прописаны
Девайс в настройках фаера имеет статический IP 192.168.4.101
Внутренняя LAN 192.168.252.11-30. Из этого сегмента подсеть 192.168.4.* все ок :)
А вот через WAN разреш правилом ПК (сегмент192.168.4.*) в подсеть 192.168.252 DI не пускает :(
Правило для 192.168.4.14 все протоколы и порты разрешены.
Ниже привожу кусок лога
***===========
Thursday June 01, 2006 11:15:42 Blocked access attempt from 192.168.4.14:3389 to TCP port 57271
Thursday June 01, 2006 11:15:45 Blocked access attempt from 192.168.4.14:3389 to TCP port 57271
Thursday June 01, 2006 11:15:51 Blocked access attempt from 192.168.4.14:3389 to TCP port 57271
***===========
и так далее...
Похоже маршрут WAN->LAN не реализован?
:?: Зачем тогда правила в фаерволе
:?: Ждем ответа разработчиков:roll:
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 02, 2006 10:20 
Нет, у Вас другая ситуация.
Дело в том, что NAT на вашем устройстве не отключаемый и попасть в подсеть*.4.* вы и не сможете. B drop'ы в логе устройства обсалютно корректны. Это устройство для доступа совместного доступа нескольких компьютеров под !единственным! ip адресом. А Вы хотите сделать из него молноценный маршрутизатор.
Работать не будет. Для доступа к подсети нужно настраивать VS, но все обращения будут через NAT, т.е. фактически запрос будет отправлятся на тот единственный IP.
Вернуться наверх
  
 
8ini5uh
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 02, 2006 11:25 
Не в сети

Зарегистрирован: Чт июн 01, 2006 13:50
Сообщений: 4
Откуда: Kharkov, Ukraine
Понятно, спасибо
Будем думать :)
Вернуться наверх
 Профиль  
 
old_kaa
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 31, 2006 14:22 
Не в сети

Зарегистрирован: Пн янв 05, 2004 09:59
Сообщений: 62
проблемма решиласть покупкой TrendNet TW100-114RBRFU :) за те же деньги
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 179

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB