faq обучение настройка
Текущее время: Пт авг 22, 2025 11:35

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: туннель на DI-804HV
СообщениеДобавлено: Вт июл 04, 2006 12:11 
Не в сети

Зарегистрирован: Пт сен 16, 2005 07:09
Сообщений: 23
Откуда: Актобе
Имеется бухгалтерская программа для отправки налоговой отчетности, прокси-сервер с UserGate, далее маршрутизатор D-Link 804 и заканчивает эту цепочку ADSL модем со статическим адресом. Для работы бух.программы в настройках прокси-сервера должна быть доступна для выполнения без авторизации команда CONNECT (SSL-tunnelling) на порт 9997, что и успешно организовано, т.е. без D-Linka отчетность работает. Когда включаем в цепочку 804 - не работает программа, т.е. с сервером налоговой она соединяется, но отчет не отправляет (инет нормально работает). Что надо настроить в 804?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 12:20 
Я не знаю специфика работы данной программы, но я думаю, что нужно сделать portmapping портов, которые используются программой. Для того чтобы узнать какие это порты, нужно связатся с разработчиком. Если это какой-то специфический протокол, отличный от tcp/udp, то пробросить порты не получится.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 12:31 
Не в сети

Зарегистрирован: Пт сен 16, 2005 07:09
Сообщений: 23
Откуда: Актобе
порты изветны, также как и адрес того сервера с которого нужно разрешить подключение. Как включить mapping?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 12:39 
Обратитесь к разделу faq.
http://www.dlink.ru/technical/faq_internet_27.php


Вернуться наверх
  
 
 Заголовок сообщения: сделал все
СообщениеДобавлено: Вт июл 04, 2006 12:58 
Не в сети

Зарегистрирован: Пт сен 16, 2005 07:09
Сообщений: 23
Откуда: Актобе
сделал все как написано в факе, но в логах все-равно видно что, блокируется доступ, и каждый раз разный порт на WAN:
Tuesday July 04, 2006 14:53:24 Blocked access attempt from 212.154.167.210:9997 to TCP port 49063
Tuesday July 04, 2006 14:53:43 Blocked access attempt from 212.154.167.210:9997 to TCP port 49075

ставил звездочку вместо внешнего порта - не помогает!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 13:32 
Динамические порты...
Тогда выставляйте машину в DMZ или используйте вкладку Applications. Тогда при обращении к порту 9997, будет срабатывать тригер и будет открыт диапазон портов.
Для использования DMZ все обращения будут сбрасыватся на машину.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 13:43 
Не в сети

Зарегистрирован: Пт сен 16, 2005 07:09
Сообщений: 23
Откуда: Актобе
Сделал в Application
Name taxkz
Trigger Port - 9997
Trigger Type TCP
Public Ports 1-65500
Public Type TCP
все равно в логах
Tuesday July 04, 2006 15:40:12 Blocked access attempt from 212.154.167.210:9997 to TCP port 4572
Tuesday July 04, 2006 15:40:39 Blocked access attempt from 212.154.167.210:9997 to TCP port 4581


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 13:53 
Попробуйте выставить машину в DMZ


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 13:59 
Не в сети

Зарегистрирован: Пт сен 16, 2005 07:09
Сообщений: 23
Откуда: Актобе
:) забыл указать, что тоже пробовал :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 14:13 
А фукнция spi включена? В tools->misc


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 14:25 
Или используется не только tcp/udp протоколы...


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 14:28 
Не в сети

Зарегистрирован: Пт сен 16, 2005 07:09
Сообщений: 23
Откуда: Актобе
чтв логах вроде же только TCP блокируется...


Последний раз редактировалось MrShadow Вт июл 04, 2006 14:30, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 14:28 
Не в сети

Зарегистрирован: Пт сен 16, 2005 07:09
Сообщений: 23
Откуда: Актобе
что дает фукнция spi? описание ее прочитал. Включил. В логах или где она все фиксирует?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 14:37 
Statefull Packet Inspection
Попробуйте просто SPI без использования VS,DMZ и Application.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 04, 2006 14:50 
Не в сети

Зарегистрирован: Пт сен 16, 2005 07:09
Сообщений: 23
Откуда: Актобе
сделал, логи те же самые
Tuesday July 04, 2006 16:47:36 Blocked access attempt from 212.154.167.210:9997 to TCP port 57331
Tuesday July 04, 2006 16:47:37 Blocked access attempt from 212.154.167.210:9997 to TCP port 57333
Tuesday July 04, 2006 16:47:37 Blocked access attempt from 212.154.167.210:9997 to TCP port 57331
Tuesday July 04, 2006 16:47:39 Blocked access attempt from 212.154.167.210:9997 to TCP port 57331
Tuesday July 04, 2006 16:47:40 Blocked access attempt from 212.154.167.210:9997 to TCP port 57333
Tuesday July 04, 2006 16:47:45 Blocked access attempt from 212.154.167.210:9997 to TCP port 57331
Tuesday July 04, 2006 16:47:46 Blocked access attempt from 212.154.167.210:9997 to TCP port 57333
Tuesday July 04, 2006 16:47:49 Blocked access attempt from 212.154.167.210:9997 to TCP port 57335
Tuesday July 04, 2006 16:47:52 Blocked access attempt from 212.154.167.210:9997 to TCP port 57549
Tuesday July 04, 2006 16:47:52 Blocked access attempt from 212.154.167.210:9997 to TCP port 57335
Tuesday July 04, 2006 16:47:55 Blocked access attempt from 194.67.23.62:443 to TCP port 57303
Tuesday July 04, 2006 16:47:55 Blocked access attempt from 212.154.167.210:9997 to TCP port 57329
Tuesday July 04, 2006 16:47:58 Blocked access attempt from 212.154.167.210:9997 to TCP port 57335


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 20 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 276


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB