1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 13:23

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
DenVP
СообщениеДобавлено: Вт мар 04, 2008 08:40 
Не в сети

Зарегистрирован: Ср окт 24, 2007 18:15
Сообщений: 37
цель сделать виртуальный сервер.

1)Используя DI-604 указал в качестве dmz - 10.0.0.60 - ip опубликованный через ARP на DFL-800
2)10.0.0.60 - это SAT на сервер в сети в которую есть доступ через DFL-800 - из локалки на него можно зайти - работает
3)При попытке зайти с другой сети которая подключена на wan-порт DI-604 не дает - DI-604 светит IP того кто через него ходит

2008-03-04
12:25:51 Warning RULE
6000051 Default_Access_Rule TCP lan
<wan-ip>
10.0.0.60 2468
80 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1

Вопрос как это правило перебороть ?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 04, 2008 12:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
На DFL в качестве шлюза должен быть указан DI, это раз, во вторых IP который вы указываете на DFL должен находиться в одной подсети со шлюзом.
Вернуться наверх
 Профиль  
 
DenVP
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 04, 2008 12:54 
Не в сети

Зарегистрирован: Ср окт 24, 2007 18:15
Сообщений: 37
Ммм... немножко не допонял... lan интерфейсы DFL и DI находятся в одной подсетке. Т.е. мне на DFL в качестве шлюза для физического интерфейса lan указать IP-адрес DI ?
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 04, 2008 13:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Наверно я не допонял вас, опишите вашу схему по точнее, а лучше в графическом виде с IP, кто что откуда и куда.
Вернуться наверх
 Профиль  
 
DenVP
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 05, 2008 06:56 
Не в сети

Зарегистрирован: Ср окт 24, 2007 18:15
Сообщений: 37
картинка

http://pix.academ.org/img/2008/03/05/d8 ... b906909ff9

все пакеты что приходят на 10.0.0.60 (ARP Published на DFL-800) перенаправляются на wan2-IP (ip адрес в сети wan2). Переадресация работает - любой локальный адрес из сети lan ходит до wan2-IP,

Далее цепляем сеть wan604 за wan-порт di-604 настраиваем dmz на 10.0.0.60. При попытке доступа из wan604 - di-604 в качестве ip адреса source указывает не свой, а ip источника из wan604 - а такой ip dfl-800 фильтрует при помощи default acces rule.

Вопрос. Какое такое правило надо указать, чтобы перебороть этот default acces rule ?


P.S. wan1 wan2 и dmz порты DFL-800 уже используются
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 05, 2008 15:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
DenVP писал(а):
картинка

http://pix.academ.org/img/2008/03/05/d8 ... b906909ff9

все пакеты что приходят на 10.0.0.60 (ARP Published на DFL-800) перенаправляются на wan2-IP (ip адрес в сети wan2). Переадресация работает - любой локальный адрес из сети lan ходит до wan2-IP,

Далее цепляем сеть wan604 за wan-порт di-604 настраиваем dmz на 10.0.0.60. При попытке доступа из wan604 - di-604 в качестве ip адреса source указывает не свой, а ip источника из wan604 - а такой ip dfl-800 фильтрует при помощи default acces rule.

Вопрос. Какое такое правило надо указать, чтобы перебороть этот default acces rule ?


P.S. wan1 wan2 и dmz порты DFL-800 уже используются


Вам надо прописать роутинг, DFL не знает путь к сети откуда приходит пакет, вам надо указать на DFL маршрут примерно такой LAN -> all-nets -> router_ip (в качестве шлюза)
Вернуться наверх
 Профиль  
 
DenVP
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 11, 2008 07:11 
Не в сети

Зарегистрирован: Ср окт 24, 2007 18:15
Сообщений: 37
неа - не помогает
DI604 в режиме dmz выдает не свой IP(10.0.0.61) при обращении из wan604 к dfl800, а IP пользователя сети wan604 - а dfl800 просто фильтрует такие пакеты.
Правила iprules - типа allow адреса сети wan604 через интерфейс lan в lannet не помогают.
Попытка повесить routing rule правило для того что ходить в сеть wan604 через 10.0.0.61 работает - но только для исходящих соединений. А входящее соединений через dmz не получается настроить.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт мар 11, 2008 08:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
При помощи PBR вы можеет заставить его отвечать через этот интерфейс.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 409

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB