D-Link • Просмотр темы - DFL-210 и управление локальным трафиком

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-210 и управление локальным трафиком

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 7 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Rastan

Заголовок сообщения: DFL-210 и управление локальным трафиком

Добавлено: Ср сен 19, 2007 09:51

Зарегистрирован: Ср сен 19, 2007 09:41
Сообщений: 3

Здравствуйте, уважаемые специалисты.

Мой вопрос заключается в следующем.
На предприятии, где я работаю, есть основная локальная сеть 192.168.0.0/24, в ней есть бухгалтерская подсеть 10.0.0.0/24, которая соединена с основной через шлюз 192.168.0.254. Локальный трафик между основной сетью и бухгалтерией (между ними разрешены только мессенджер FlyMail и RAdmin) разруливался с помощью Kerio Winroute Firewall (он же использовался для выхода клиентов сети в интернет посредством NAT). Но недавно Kerio был заменен на аппаратный файрволл D-Link DFL-210. И оказалось, что из основной сети бухгалтерия не пингуется (хотя static route в 10.0.0.0/24 через gate 192.168.0.254 в настройках DFL-210 прописан) - пакеты просто дропаются файрволлом. Хотя если к примеру подключить компьютер к порту DMZ, и прописать правила DMZ->LAN, то из DMZ бухгалтерия пингуется нормально. Так же без проблем она видна если пинговать бухгалтерскую сеть используя веб-интерфейс самого файрволла.
Насколько я понимаю, проблема заключается в том, что DFL-210 умеет разруливать только трафик между интерфейсами, но в пределах конкретного интерфейса делать этого не умеет.
Пока что я вижу лишь два решения - подсоединить бухгалтерский шлюз непосредственно к порту DMZ и прописать правила LAN<->DMZ (но придется вести 20 метров кабеля), или же использовать VLAN (но тогда придется покупать свитч, поддерживающий стандарт 802.1q)
Скажите пожалуйста, можно ли каким-либо другим образом решить эту проблему?

Заранее благодарен за ответ.

Вернуться наверх

CeTKo

Заголовок сообщения:

Добавлено: Ср сен 19, 2007 09:55

Зарегистрирован: Вт июл 03, 2007 10:24
Сообщений: 584
Откуда: Советский Союз

Imho, если пакеты дропаются и это видно в логе, почему бы не прописать разрешающее правило для них?

Вернуться наверх

Rastan

Заголовок сообщения:

Добавлено: Ср сен 19, 2007 09:57

Зарегистрирован: Ср сен 19, 2007 09:41
Сообщений: 3

Так в том-то и дело, что правила типа LAN-LAN в DFL-210 не действуют почему-то

Вернуться наверх

CeTKo

Заголовок сообщения:

Добавлено: Ср сен 19, 2007 10:12

Зарегистрирован: Вт июл 03, 2007 10:24
Сообщений: 584
Откуда: Советский Союз

А как ругается, что в логах пишет по этому поводу?

Вернуться наверх

Nevis

Заголовок сообщения:

Добавлено: Ср сен 19, 2007 10:47

Зарегистрирован: Чт авг 09, 2007 10:46
Сообщений: 178

Rastan писал(а):

Так в том-то и дело, что правила типа LAN-LAN в DFL-210 не действуют почему-то

Так и работать не будет, надо чтоб можно было рулить LAN прикручивай при помощи ARP и роутинк еще подсети, развди компы которыми хочешь рулить по ним, и тогда рули как хочешь. По другому никак.

Вернуться наверх

Rastan

Заголовок сообщения:

Добавлено: Ср сен 19, 2007 11:33

Зарегистрирован: Ср сен 19, 2007 09:41
Сообщений: 3

Nevis писал(а):

Rastan писал(а):

Так в том-то и дело, что правила типа LAN-LAN в DFL-210 не действуют почему-то

Не совсем понял... А можно подробнее?

Вернуться наверх

Beliar

Заголовок сообщения:

Добавлено: Ср сен 19, 2007 16:01

Зарегистрирован: Чт ноя 02, 2006 18:45
Сообщений: 2641
Откуда: Челябинск

В 210 3 интерфейса, маршрутизация работает только между ними.
Публикация второго адреса на LAN в вашем случае не поможет.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 262

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения