1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт сен 11, 2025 16:49

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
RosNeft
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 15:13 
Не в сети

Зарегистрирован: Чт фев 28, 2008 22:28
Сообщений: 34
Сию секунду. Прошу прощения за задержки в ответах - тут такая ситуация что для теста Ваших настроек мне приходится отключать ноутбук от модема и подключать его к межсетевому экрану. Ну и, соответственно, обратная процедура для того чтобы выйти в интернет -))
Вернуться наверх
 Профиль  
 
RosNeft
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 15:21 
Не в сети

Зарегистрирован: Чт фев 28, 2008 22:28
Сообщений: 34
Трассировка, чего и следовало ожидать, выдает "невозможно найти узел" на первом же прыжке.

посмотрите, кстати, правила lan_to_wan

Name Action Source interface Source network Destination interface Destination network Service
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough NAT lan lannet wan all-nets ftp-passthrough
4 allow_standard NAT lan lannet wan all-nets all_tcpudp
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 15:35 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
RosNeft писал(а):
Трассировка, чего и следовало ожидать, выдает "невозможно найти узел" на первом же прыжке.

посмотрите, кстати, правила lan_to_wan

Name Action Source interface Source network Destination interface Destination network Service
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough NAT lan lannet wan all-nets ftp-passthrough
4 allow_standard NAT lan lannet wan all-nets all_tcpudp


Тут все нормально, стандартно.
Вернуться наверх
 Профиль  
 
RosNeft
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 15:37 
Не в сети

Зарегистрирован: Чт фев 28, 2008 22:28
Сообщений: 34
может быть проблема в DNS?

может быть настроить DNS Relay?
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 15:39 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
RosNeft писал(а):
Трассировка, чего и следовало ожидать, выдает "невозможно найти узел" на первом же прыжке.
А у Вас установлено MinTTL=1 ?
Вернуться наверх
 Профиль  
 
RosNeft
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 15:40 
Не в сети

Зарегистрирован: Чт фев 28, 2008 22:28
Сообщений: 34
да, MinTTL=1
изначально было 3, я сменил, как Вы и сказали
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 15:46 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
RosNeft писал(а):
может быть проблема в DNS?

может быть настроить DNS Relay?
Вы пинговали наружу с компа через рутер?

DNS релей никогда не поздно настроить. Добейтесь сначала наличия связи. Пока можно просто вручную назначать адреса DNS серверов провайдера или раздавать их по DHCP. (проверка командой ipconfig /all)
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 15:51 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Проверьте, что с рутера пингуется наружу. Потом запустите постоянный пинг c компьютера командой ping 194.87.0.50 -t и посмотрите логи DFL-я не дропаются ли пакеты?
Вернуться наверх
 Профиль  
 
RosNeft
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 15:51 
Не в сети

Зарегистрирован: Чт фев 28, 2008 22:28
Сообщений: 34
Пинговался наружу с компа через роутер - сразу выдаёт что удел недоступен.

сейчас попробую назначить днс-ы в ручную
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 15:55 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
RosNeft писал(а):
Пинговался наружу с компа через роутер - сразу выдаёт что удел недоступен.

сейчас попробую назначить днс-ы в ручную
Пинговали по имени или адресу? Надо по адресу. И покажите на всякий случай что на компе выдает команда route print.
Вернуться наверх
 Профиль  
 
RosNeft
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 16:04 
Не в сети

Зарегистрирован: Чт фев 28, 2008 22:28
Сообщений: 34
пинговал, разумеется, по адресу...

пробовал пинговаться наружу с компа через роутер

логи следующие

2008-04-07
17:00:19 Warning RULE
6000051 Default_Rule TCP wan
83.20.102.119
83.234.110.162 3334
445 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-04-07
17:00:16 Warning RULE
6000051 Default_Rule TCP wan
83.20.102.119
83.234.110.162 3334
445 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-04-07
17:00:00 Warning IP_ERROR
1500003 IPStd HOPOPT wan_phys
0.0.0.0
0.0.0.0
invalid_ip_length
drop
iptotlen=0 iphdrlen=20 iprf=1 ipdatalen=4294967276
Вернуться наверх
 Профиль  
 
RosNeft
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 16:05 
Не в сети

Зарегистрирован: Чт фев 28, 2008 22:28
Сообщений: 34
до этого был флуд вот этим


2008-04-07
16:55:27 Warning RULE
6000051 Default_Rule TCP wan
83.234.130.254
83.234.110.162 3985
1433 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-04-07
16:55:23 Warning RULE
6000051 Default_Rule TCP wan_phys
172.16.1.2
172.16.13.34 1723
1231 ruleset_drop_packet
drop
ipdatalen=200 ack=1 psh=1 fin=1
2008-04-07
16:55:05 Warning RULE
6000051 Default_Rule TCP wan_phys
172.16.1.2
172.16.13.34 1723
2057 ruleset_drop_packet
drop
ipdatalen=200 ack=1 psh=1 fin=1



2008-04-07
16:57:25 Warning IP_ERROR
1500003 IPStd HOPOPT wan_phys
0.0.0.0
0.0.0.0
invalid_ip_length
drop
iptotlen=0 iphdrlen=20 iprf=1 ipdatalen=4294967276
2008-04-07
16:57:16 Warning IP_ERROR
1500003 IPStd HOPOPT wan_phys
0.0.0.0
0.0.0.0
invalid_ip_length
drop
iptotlen=0 iphdrlen=20 iprf=1 ipdatalen=4294967276
2008-04-07
16:57:13 Warning IP_ERROR
1500003 IPStd HOPOPT wan_phys
0.0.0.0
0.0.0.0
invalid_ip_length
drop
iptotlen=0 iphdrlen=20 iprf=1 ipdatalen=4294967276
2008-04-07
16:56:48 Warning ARP
300049 Default_Access_Rule wan_phys
192.168.2.12
172.16.5.55
invalid_arp_sender_ip_address
drop
hwsender=00-30-da-19-3d-e1 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-30-da-19-3d-e1 destenet=00-20-e4-05-01-71
2008-04-07
16:56:48 Warning ARP
300049 Default_Access_Rule wan_phys
127.0.0.1
172.16.5.55
invalid_arp_sender_ip_address
drop
hwsender=00-30-da-19-3e-c4 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-30-da-19-3e-c4 destenet=00-20-e4-05-01-71
2008-04-07
16:56:47 Warning ARP
300049 Default_Access_Rule wan_phys
127.0.0.1
172.16.5.55
invalid_arp_sender_ip_address
drop
hwsender=00-30-da-19-3e-c4 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-30-da-19-3e-c4 destenet=00-20-e4-05-01-71
2008-04-07
16:56:47 Warning ARP
300049 Default_Access_Rule wan_phys
192.168.2.12
172.16.5.55
invalid_arp_sender_ip_address
Вернуться наверх
 Профиль  
 
RosNeft
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 16:13 
Не в сети

Зарегистрирован: Чт фев 28, 2008 22:28
Сообщений: 34
route print

сетевой адрес маска шлюз интерфейс метрика

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 30
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 30
224.0.0.0 240.0.0.0 тоже что и выше
255.255.255.255 255.255.255.255 то же что и выше
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 16:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
вышлите мне ваш Конфиг и все настройки предоставленные провайдером на почту, почту скину в личку.
Вернуться наверх
 Профиль  
 
RosNeft
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 16:36 
Не в сети

Зарегистрирован: Чт фев 28, 2008 22:28
Сообщений: 34
Sergey Vasiliev писал(а):
вышлите мне ваш Конфиг и все настройки предоставленные провайдером на почту, почту скину в личку.


отправил. жду ответа... задержусь на обьекте столько сколько необходимо

выслал еще и настройки провайдера
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 83

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB