D-Link • Просмотр темы - DFL-800 использование в качестве NAT

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-800 использование в качестве NAT

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

AlexeyR

Заголовок сообщения: DFL-800 использование в качестве NAT

Добавлено: Пт окт 20, 2006 11:57

Зарегистрирован: Пт окт 20, 2006 11:38
Сообщений: 13
Откуда: Murmansk

Опишу для начала что есть и какие задачи выполняет.
1. Стоит ZyWall 70EE и используется только в качестве NAT (его задача принять клиентов с LAN интерфейса и выдать им глобальный айпи, не закрывая доступ, т.е. клиент получив глобальный айпи может публиковать у себя сервисы (web, ftp и т.д.))
2. Поскольку записей на данном устройстве всего 100 был обращен взор на DFL-800.

Что было сделано на DFL:
1. В IP Policy убраны все дефолтовые правила.
2. Созданы два правила - lan - lannet - wan -allnet - allservice (NAT на нужный ип) и правило разрешающее вообще весь траффик - any - allnet - any - allnet - allservice

Результат доступ к машине которая весит на Wan1 по веб идет и клиент представляется тем айпи что указан в правиле NAT, но вот если к нему с наружи попробовать стукнуться по этому айпи ничего не выходит, доступ с Wan1 идет только по внутреннему айпи клиента.

P.S. Именно нужно пустить клиента через DFL выдав ему глобальный айпи и ничем его при этом не ограничивать - открыв до него по этому айпи весь траффик с наружи.

Вернуться наверх

AlexeyR

Заголовок сообщения:

Добавлено: Сб окт 21, 2006 09:16

Зарегистрирован: Пт окт 20, 2006 11:38
Сообщений: 13
Откуда: Murmansk

Воз по ныне там

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Вс окт 22, 2006 18:25

Есть несколько вариантов работы
Для лутшего объяснения позвоните, писать долго и не факт что сразу будет понятно.
Скажу так, что возможно несколько вариатнов.
ProxyARP
SAT
PPTP

Вернуться наверх

AlexeyR

Заголовок сообщения:

Добавлено: Вс окт 22, 2006 18:29

Зарегистрирован: Пт окт 20, 2006 11:38
Сообщений: 13
Откуда: Murmansk

Схема работы простейшая, но только на первый взгляд.
Серверов не 5, а 200.
И для каждого сервера необходимо организовать свободный доступ в интернет и так же свободный доступ к серверам из интернета выдав натом глобальный айпи (айпи в айпи)
Nat отрабатывает, но к сожалению только в одну сторону из локальной сети в интернет, обратиться же по выданному серверу адресу из интернета не получается.

Вернуться наверх

Stanislav Kozlov

Заголовок сообщения:

Добавлено: Вс окт 22, 2006 18:33

Как я и сказал есть несколько вариантов, схема работы примерно следующая.
1) Создаёте дополнителын адреса на WAN
2) Создаёте правила на выход NAT(с указанием нужно) IP
3) Создаёте правила SAT с указанием внутреннего IP и Allow для обеспечения доступа.

Вернуться наверх

AlexeyR

Заголовок сообщения:

Добавлено: Пн окт 23, 2006 09:40

Зарегистрирован: Пт окт 20, 2006 11:38
Сообщений: 13
Откуда: Murmansk

Будьте добры 3 пунк по подробнее - а то вот с этим SAT непонятки и выходят.
Пример можете привести

Вернуться наверх

AlexeyR

Заголовок сообщения:

Добавлено: Вт окт 24, 2006 10:22

Зарегистрирован: Пт окт 20, 2006 11:38
Сообщений: 13
Откуда: Murmansk

Спасибо вопрос решен, что самое главное очень оперативно, еще раз спасибо Станиславу Козлову

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot], m0365 и гости: 246

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения