1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт сен 11, 2025 05:06

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 40 ]  На страницу Пред.  1, 2, 3
  Предыдущая тема | Следующая тема 
Автор Сообщение
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 07, 2008 22:27 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
martemenko писал(а):
Уважаемый Юрий. Поиском я глянул, вывалиолось 67 тем.
Открыл первых три, плюнул. Уж извеняюсь но потратить опять всю ночь и невыяснить ничего - желания не имею.
Хотя, ради эксперемента сейчас просмотрю все .... потом продолжим диалог.
C чем я готов согласиться, так это с тем, что поиск на этом форуме организован от "плохо" до "очень плохо". А вот с вашим способом задавать вопросы я совершенно не согласен.
Вернуться наверх
 Профиль  
 
ManBot
 Заголовок сообщения: согласен с топик стартером...
СообщениеДобавлено: Пн апр 07, 2008 23:39 
Не в сети

Зарегистрирован: Пт дек 14, 2007 20:38
Сообщений: 6
Откуда: Минск
Имею такую же железяку.
1. Есть интернет от провайдера посредством PPTP. Бог с ним... Вроде разобрался... Через пень-колоду... с помощью инета (а не форума!!!) - поборол.
2. Есть 2 сети: 192.168.1.0/24 - MS Domain и 192.168.0.0/24 - соединённые посредством постоянного аппаратного ВПН тоннеля филиалы... Чесссс слово, не получилось объединить.......
3. Будет второй интернет......... уже через PPPoE...... Мне страшно....
4. Хочу перенсти почту в домен.............. "звезда в шоке"


Ребята, Саппорт!!! Помогите с мануалом для понимания ЛОГИКИ сего дивайса!!!! Плззз.......

_________________
...какой есть, таким любите ;)
Вернуться наверх
 Профиль  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 08, 2008 00:10 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
Ничего похожего не нашёл .... Собственно вопрос в том, с какого перепуга он блокирует трафик с этого компа ??? (SQL сервер)...
Вернуться наверх
 Профиль  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 08, 2008 00:28 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
ManBot
Согласен .... Сам также настраивал ....
Для того чтоб пробросить ланы просто создай правила эллоу лан1 лан2 и обратно. должно заработать .... Только гетвэем у впн железяки и у всех кто должен видеть филиалы должен быть ДФЛь прописан.
А зачем ты их (филиалы) в отдельную подсеть вынес ???
Если есть L3 свич то выдерни впн железяку из ДФЛя и воткни в свич, там пропиши маршрутизацию. так проще.
Я все филиалы напрямую в ДФЛь загоняю ....
А по поводу второго провайдера .... Согласен. Я уже пару дней на 800том играюсь. Пока месть корректно не работает..... 1600 стоит в работе не сильно над ним поиздеваешься а DFL-800 !!!! СПЕЦИАЛЬНО ДЛЯ ТЕСТОВ КУПИЛ !!!!!! потому, как понял что иначе счастья не будет....

2 Юрий. А поначалу я пытался культурно, но увы результат тотже....
и как я отметил в ветке по свичам у меня таких проблем нет (с вопросами и ответами)
Вернуться наверх
 Профиль  
 
ManBot
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 08, 2008 00:32 
Не в сети

Зарегистрирован: Пт дек 14, 2007 20:38
Сообщений: 6
Откуда: Минск
Это не я так вынес - мне такую маршрутизацию провайдер подсунул:
1. Головное подразд - 192.168.1.0/24
2. Город1 - 192.168.2.0/24 и т.д.......

Вобщем.... имею геморрой в полный рост... (((

_________________
...какой есть, таким любите ;)
Вернуться наверх
 Профиль  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 08, 2008 01:42 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
2 Юрий. Превращаю тему в полный офтоп!!!
По Вашему совету сходил в поиск .... Вместо поспать ....
1. из 67 найденных 16 тем без ответа от саппорта, часть люди сами разобрались а часть ошиблись ....
2. Вы очень терпеливый и грамотный консультант.
4. а теперь веселье
viewtopic.php?t=42979&highlight=6000051
viewtopic.php?t=43340&highlight=6000051
А если больше двух - говорят вслух!
viewtopic.php?t=43405&postdays=0&postorder=asc&highlight=6000051&start=15
Всё по взрослому, только увы далековато и не так как курсы по киске ... да и тех кто понимает как эта железяка работает - ЕДЕНИЦЫ!!!
viewtopic.php?t=43696&postdays=0&postorder=asc&highlight=6000051&start=15
viewtopic.php?t=44395&highlight=6000051
viewtopic.php?t=47074&highlight=6000051
viewtopic.php?t=49671&highlight=6000051
viewtopic.php?t=50114&highlight=6000051
viewtopic.php?p=257575#257575
viewtopic.php?t=43595&postdays=0&postorder=asc&highlight=6000051&start=15
viewtopic.php?t=38342&highlight=6000051
viewtopic.php?p=285175#285175
viewtopic.php?p=288136#288136
Неподсказали ничего тема в воздухе
viewtopic.php?t=44914&postdays=0&postorder=asc&highlight=6000051&start=15
Чел. протрахался кучу времени считая себя ...., а дело было в прошивке ... У меня примерно похожая песня с галочкой при пробросе портов была.


Последний раз редактировалось martemenko Вт апр 08, 2008 01:54, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 08, 2008 01:51 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
Хотелось бы заметить, что серия DFL выходит из рамок бюджетных, и как правило нерешённая на нём проблема аукается большим гемором для организации его купившей. И думаю что чел принимающий решение очень сильно задумается, а стоит ли изобретать велосипед или взять проверенные и понятные решения (Хотя и гораздо дороже и с меньшим функционалом....). Зато по шее за нерешённые проблемы получать не будет.....

P.S.
Очередной монолог, и я очень просил бы саппорт высказать своё мнение и по конкретным вопросам и по общим вопросам поднятым в последних постах.
Вернуться наверх
 Профиль  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 08, 2008 01:57 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
ManBot писал(а):
Это не я так вынес - мне такую маршрутизацию провайдер подсунул:
1. Головное подразд - 192.168.1.0/24
2. Город1 - 192.168.2.0/24 и т.д.......

Вобщем.... имею геморрой в полный рост... (((

Никакого гемора. Настрой IPsec на DFL с каждым офисом и всё чудным образом заработает.
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 08, 2008 10:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Код:
Что означает уведомление об отбрасывании пакетов Default_Access_Rule в системном журнале?
Трафик отбрасывается правилом Default_Access_Rule. Это означает, что маршрутизация сети источника не настроена на lan-интерфейс.
Настройте правила и права доступа таким образом, чтобы разрешить сеть xxx.xxx.x.x/24. Тогда система сможет воспринимать эту сеть как отправителя сообщений и не будет отбрасывать сообщения из нее.


Не забываем смотреть faq.


Последний раз редактировалось Sergey Vasiliev Вт апр 08, 2008 21:31, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
martemenko
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 08, 2008 20:25 
Не в сети

Зарегистрирован: Ср апр 20, 2005 19:39
Сообщений: 222
Откуда: Кишинёв
martemenko писал(а):
Очередная порция вопросов.
По DHCP не отдаю специально гетвэй. Прописал руками рутинг на сервере
route add 192.168.0.0 mask 255.255.255.0 192.168.0.253
После применнеия сервак "пропал" ни пингам ни по рдп его невидно.
Зато в "чюдной" железяке появилось
2008-04-07
20:22:08 Warning RULE
6000051 Default_Rule TCP lan3
192.168.0.31
192.168.0.2 1433
2358 ruleset_drop_packet
drop

2008-04-07
20:31:08 Warning RULE
6000051 Default_Rule TCP lan3
192.168.0.31
192.168.0.10 1433
35058 ruleset_drop_packet
drop
ipdatalen=44 tcphdrlen=44 syn=1 ack=1
И как это понимать ????
Объяснитте вы наконец что это за грёбаное правило по дефолту????

АРП тут не причём. вопрос в том, почему после прописывания маршрута на SQL сервере (Сдеф гейтом на ДФЛ) тот полностью пропал из сети а на дфле появились вышеописанные логи. После перезагрузки сервака он появился в сети дропы в логе пропали .....
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 3 из 3
  [ Сообщений: 40 ]  На страницу Пред.  1, 2, 3

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 141

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB