1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 00:56

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
avgold
СообщениеДобавлено: Вт фев 27, 2007 16:00 
Не в сети

Зарегистрирован: Пн фев 19, 2007 14:58
Сообщений: 20
Версия прошивки 2.11.02

Суть задачи:
Провайдер выделил диапазон IP-адресов 1.1.1.1-1.1.1.5 (условно)
В локальной сети есть почтовый сервер 192.168.0.95

Необходимо, чтобы обращения по SMTP по адресам 1.1.1.2 и 1.1.1.3 перенаправлялись на этот локальный почтовик.

Для одного адреса сделано элементарно. wan_ip назначил 1.1.1.2
Сделал 2 правила:
SAT2SMTP - src wan all-nets, dest core wan_ip, service smtp, action SAT, в свойствах SAT трансляция на 192.168.0.95
Второе правило - ALLOW для такого соединения

Все прекрасно работает. Извне при обращении на SMTP 1.1.1.2 соединение перенаправляется на внутренний сервер.

Теперь хочу аналогично сделать для адреса 1.1.1.3
Создаю запись в адресной книге wan_ip2 - 1.1.1.3
В Interfaces-ARP cоздаю новую запись:
mode - Publish
interface - wan
ip address - wan_ip2
mac - 00-00-00-00-00-00

Создаю аналогичные 2 правила, только в destination ставлю wan_ip2 вместо wan_ip

Не работает. Причем обращения по другому адресу даже в логе не фиксируются. Что я делаю не так?
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 27, 2007 16:06 
Интерфес назначения должен быть не core, а wan
Вернуться наверх
  
 
avgold
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 27, 2007 16:25 
Не в сети

Зарегистрирован: Пн фев 19, 2007 14:58
Сообщений: 20
Stanislav Kozlov писал(а):
Интерфес назначения должен быть не core, а wan

Попробовал. Не помогло.
Вот дополнительная информация, может наведет на мысль:
шлюз имел ранее адрес wan_ip скажем так 1.1.1.4
Сегодня я его сменил на 1.1.1.2 и попробовал добавить 1.1.1.3, как описано выше.

При обращениях извне на какой-нибудь левый порт, например на 1.1.1.2:123 это фиксируется в логе по Default_rule. А на 1.1.1.3:123 - нет.
Хотя обращение по его старому адресу 1.1.1.4 так же фиксируется. Что может быть не так?
Вернуться наверх
 Профиль  
 
avgold
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 27, 2007 18:14 
Не в сети

Зарегистрирован: Пн фев 19, 2007 14:58
Сообщений: 20
Странно, но через какое-то время соединения стали и проходить, и в логе отражаться. С чем бы это могло быть связано? Может провайдерский девайс держал какой-нибудь кэш соответствия MAC и IP? Просто до этого тот IP был назначен маршрутизатору на базе PC
Вернуться наверх
 Профиль  
 
Performer
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 15:05 
Не в сети

Зарегистрирован: Ср авг 09, 2006 09:14
Сообщений: 46
Откуда: Moscow
А пробросить так адресок, если он привязан к другому MAC-у (т.е. в ARP-е я его публикую на другой MAC) возможно?
Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 15:34 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Конечно.
Вернуться наверх
 Профиль  
 
Performer
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 15:42 
Не в сети

Зарегистрирован: Ср авг 09, 2006 09:14
Сообщений: 46
Откуда: Moscow
Тогда вопрос: как привязать второй мак к интерфейсу?
Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 17:35 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Публикуйте связку IP-MAC во вкладке ARP.
Вернуться наверх
 Профиль  
 
Performer
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 18:34 
Не в сети

Зарегистрирован: Ср авг 09, 2006 09:14
Сообщений: 46
Откуда: Moscow
А вот не работает. Потому, как MAC отличен от MAC-а интерфейса и он просто не забирает эти пакеты.... :(
Когда задаешь нолики в качестве MAC-адреса при публикации, DFL подставляет вместо них MAC интерфейса, с которого осуществляется публикация и, таким образом, съедает IP-шники, отличные от своего.
Вроде так.
Тут ситуация другая: у меня все внешние IP-шники привязвны к MAC-ам, по этому одинаковый MAC не пройдет.
Вернуться наверх
 Профиль  
 
Beliar
 Заголовок сообщения:
СообщениеДобавлено: Чт май 17, 2007 18:38 
Не в сети

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск
Вы именно опубликовали? Или сделали статическую запись?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 253

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB