1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 18, 2025 15:39

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 09:24 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
1. Настройки правил можно посмотреть через кнопку "View".
2. Вы в "Applied Rules" добавили правило?
3. В "Access Control" ничего не правили?

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
kasrpi
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 17:49 
Не в сети

Зарегистрирован: Вт окт 10, 2006 17:57
Сообщений: 10
Откуда: Vologda
Bigarov Ruslan писал(а):
1. Настройки правил можно посмотреть через кнопку "View".
2. Вы в "Applied Rules" добавили правило?
3. В "Access Control" ничего не правили?

Посмотрел настройки правил.
Protocol PortStart PortEnd PortMap
TCP 25 25 25

В AppliedRules добавлено правтло SMTP Server на LANIP моего почтовика.
Access Control не трогал. Там чисто. Посмотрел iptables:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS set 1360

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp destination-unreachable
DROP icmp -- anywhere anywhere state INVALID

Чего-то не видно тут никаких правил. Странно все это. Как быть?

_________________
стареющий слегка начинающий
Вернуться наверх
 Профиль  
 
kasrpi
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 13, 2006 18:23 
Не в сети

Зарегистрирован: Вт окт 10, 2006 17:57
Сообщений: 10
Откуда: Vologda
Bigarov Ruslan писал(а):
1. Настройки правил можно посмотреть через кнопку "View".
2. Вы в "Applied Rules" добавили правило?
3. В "Access Control" ничего не правили?


Сбросил все в заводские установки и перенастроил еще раз и вот теперь картина по iptables такая:
# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYNTCPMSS set 1360
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.0.253 tcp dpt:smtp
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp destination-unreachable
DROP icmp -- anywhere anywhere state INVALID

насколько я понимаю, правило на smtp на ip 192.168.0.253 есть. Но порт вроде все равно закрыт, или я ошибаюсь? Никаких изменений в доставке почты не случилось. Отправляю почту на мой домен через web интерфейс и ничего не получаю, от меня все уходит.

_________________
стареющий слегка начинающий
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 16, 2006 11:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 kasrpi > Как вариант, попробуйте сами создат правило в User для 25 порта и использовать его.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
kasrpi
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 16, 2006 16:12 
Не в сети

Зарегистрирован: Вт окт 10, 2006 17:57
Сообщений: 10
Откуда: Vologda
Bigarov Ruslan писал(а):
2 kasrpi > Как вариант, попробуйте сами создат правило в User для 25 порта и использовать его.

Создал правило в User. Добавил его в Applied Rules в дополнение к имеющемуся правилу SMTP server. Просканировал порты. Сканер говорит, что все порты закрыты. :( Может все-таки прошивка V3 мне поможет? Еще как выход можно сделать DMZ, но не хочется все порты снаружи открывать. Еще мысли есть?

_________________
стареющий слегка начинающий
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 17, 2006 10:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Перепрошейте на третью, правда, на ней я пока только с порброской FTP тестировал, работает.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB