1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 01:46

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
MU
 Заголовок сообщения: Помогите с настройкой DFL-210
СообщениеДобавлено: Ср фев 20, 2008 13:04 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:19
Сообщений: 48
Ситуация следующая:

lan
ip 192.168.0.70
mask 255.255.255.0
192.168.0.0/24

dmz
ip 192.168.100.1
mask 255.255.255.0
192.168.100.0/24

На Lan висит офис, на Dmz поставил бухгалтерию, чтобы ее изолировать.
Настраивал следующим образом:
прописал route: dmz в lan.

Rules:
сделал группу dmz_to_lan в ней:
правила: allow_all_tcpudp source dmz dmznet dist. lan lannet all-tcpudp
allow_ping_outbound source dmz dmznet dist. lan lannet ping-outbound

прописал route: lan в dmz.
Rules:
сделал группу lan_to_dmz в ней:
правила: allow_all_tcpudp source lan lannet dist. dmz dmznet all-tcpudp
allow_ping_outbound source lan lannet dist. dmz dmznet ping-outbound

разрешил все пинги не идут.
Заранее спасибо.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 14:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Роуты прописывать не надо, все что вам надо было сделать это в качестве шлюза в бухгалтерии указать DMZ_IP и прописать IPRules.
Вернуться наверх
 Профиль  
 
MU
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 15:26 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:19
Сообщений: 48
Sergey Vasiliev писал(а):
Роуты прописывать не надо, все что вам надо было сделать это в качестве шлюза в бухгалтерии указать DMZ_IP и прописать IPRules.


а то что я в настройках указал правила, они не верные?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 20, 2008 16:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
роутами могли не "туда завернуть", попробуйте использовать такое правило

action allow
service: all_services
lan - lannet -> dmz -dmznet
Вернуться наверх
 Профиль  
 
MU
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 22, 2008 09:40 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:19
Сообщений: 48
Sergey Vasiliev писал(а):
роутами могли не "туда завернуть", попробуйте использовать такое правило

action allow
service: all_services
lan - lannet -> dmz -dmznet



использовал данное правило, но пинга нет как lan > dmz, так и dmz > lan.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 506

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB