1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 11, 2025 21:38

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Overback
 Заголовок сообщения: DFL-210 Маппинг портов из wan-lan
СообщениеДобавлено: Вт апр 01, 2008 14:55 
Не в сети

Зарегистрирован: Вт апр 01, 2008 14:08
Сообщений: 6
Очень хочу пробросить порты 3389 и 1494 и интернета в локальную сеть

ADSL Zuxel Prestige 600 series 192.168.0.1 --- 192.168.0.2 WAN
Terminal server 192.168.1.1 --- 192.168.1.11 LAN

lan-wan allow service rdp (3389)

WAN LAN
sorce 192.168.0.0/24 dest 192.168.1.0/24

lan-wan NAT service rdp (3389)

WAN LAN
sorce 192.168.0.0/24 dest 192.168.1.0/24

wan-lan allow service rdp (3389)

LAN WAN
sorce 192.168.1.0/24 dest 192.168.0.0/24

wan-lan NAT service rdp (3389)

LAN WAN
sorce 192.168.1.0/24 dest 192.168.0.0/24
Вернуться наверх
 Профиль  
 
dmart
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 01, 2008 16:08 
Не в сети

Зарегистрирован: Ср авг 31, 2005 10:33
Сообщений: 89
Откуда: Pushkino
Rules/IP Rules:

Add IPRule: rdp-snat
General:
Action: SAT
Service: rdp
Source: wan, all_nets
Destination: core, wan_ip
SAT:
Destination address - To: New IP Address: вставить LAN-адрес.

Add IPRule: rdp-allow
General:
Action: Allow
Service: rdp
Source: wan, all_nets
Destination: core, wan_ip
Вернуться наверх
 Профиль  
 
Overback
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 03, 2008 10:22 
Не в сети

Зарегистрирован: Вт апр 01, 2008 14:08
Сообщений: 6
Add IPRule:
rdp-snat General:
Action: SAT Service:
rdp Source: wan, all_nets
Destination: core, wan_ip SAT:
>>Destination address - To: New IP Address: вставить LAN-адрес.

Add IPRule: rdp-allow
General:
Action: Allow Service: rdp
Source: wan, all_nets
Destination: core, wan_ip


>>Destination address - To: New IP Address: вставить LAN-адрес.
это простите что? если адрес сети ставил адресом.. ставил IP терминального сервера... в правилах пишет

2008-04-03 12:01:27 Notice DROP Default_Rule TCP wan 192.168.0.199
192.168.0.95 3533
3389 action=drop ipdatalen=28 tcphdrlen=28 syn=1

и все...


пересобрал в локалку
DMZ 192.168.1.96 --- смотрит в локалку 192.168.1.0/24 там есть терминал 192.168.1.1

WAN 192.168.0.95 --- мой комп 192.168.0.199

анологично переделал правила


Add IPRule:
rdp-snat General:
Action: SAT Service:
rdp Source: wan, all_nets
Destination: core, wan_ip SAT:
Destination address - To: New IP Address: 192.168.1.0/24


Add IPRule: rdp-allow
General:
Action: Allow Service: rdp
Source: wan, all_nets
Destination: core, wan_ip


что делаю не так?
services

add TCP/UDP

rdp
source 0-65535
dest 3389

_________________
если долго тужится... голова закружится
Вернуться наверх
 Профиль  
 
Overback
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 03, 2008 10:22 
Не в сети

Зарегистрирован: Вт апр 01, 2008 14:08
Сообщений: 6
Add IPRule:
rdp-snat General:
Action: SAT Service:
rdp Source: wan, all_nets
Destination: core, wan_ip SAT:
>>Destination address - To: New IP Address: вставить LAN-адрес.

Add IPRule: rdp-allow
General:
Action: Allow Service: rdp
Source: wan, all_nets
Destination: core, wan_ip


>>Destination address - To: New IP Address: вставить LAN-адрес.
это простите что? если адрес сети ставил адресом.. ставил IP терминального сервера... в правилах пишет

2008-04-03 12:01:27 Notice DROP Default_Rule TCP wan 192.168.0.199
192.168.0.95 3533
3389 action=drop ipdatalen=28 tcphdrlen=28 syn=1

и все...


пересобрал в локалку
DMZ 192.168.1.96 --- смотрит в локалку 192.168.1.0/24 там есть терминал 192.168.1.1

WAN 192.168.0.95 --- мой комп 192.168.0.199

анологично переделал правила


Add IPRule:
rdp-snat General:
Action: SAT Service:
rdp Source: wan, all_nets
Destination: core, wan_ip SAT:
Destination address - To: New IP Address: 192.168.1.0/24


Add IPRule: rdp-allow
General:
Action: Allow Service: rdp
Source: wan, all_nets
Destination: core, wan_ip


что делаю не так?
services

add TCP/UDP

rdp
source 0-65535
dest 3389

_________________
если долго тужится... голова закружится
Вернуться наверх
 Профиль  
 
Overback
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 03, 2008 10:32 
Не в сети

Зарегистрирован: Вт апр 01, 2008 14:08
Сообщений: 6
поправочка

rdp-snat
General:
Action: SAT
Service: rdp
Source: dmz, all_nets
Destination: core, dmz_ip

SAT:
Destination address - To: New IP Address: 192.168.1.0/24
Add IPRule: rdp-allow
General:
Action: Allow Service: rdp
Source: dmz, all_nets
Destination: core, dmz_ip

ссори.. заплюхался

_________________
если долго тужится... голова закружится
Вернуться наверх
 Профиль  
 
Overback
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 03, 2008 10:32 
Не в сети

Зарегистрирован: Вт апр 01, 2008 14:08
Сообщений: 6
поправочка

rdp-snat
General:
Action: SAT
Service: rdp
Source: dmz, all_nets
Destination: core, dmz_ip

SAT:
Destination address - To: New IP Address: 192.168.1.0/24
Add IPRule: rdp-allow
General:
Action: Allow Service: rdp
Source: dmz, all_nets
Destination: core, dmz_ip

ссори.. заплюхался

_________________
если долго тужится... голова закружится
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 03, 2008 12:15 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Не забываем, если используем не ethernet интерфейс а PPTP или PPPoE клиенты в фильтрах интерфейсов указывать их а не физический wan.
Вернуться наверх
 Профиль  
 
Overback
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 15, 2008 12:16 
Не в сети

Зарегистрирован: Вт апр 01, 2008 14:08
Сообщений: 6
Разобрался... все отлично работает
правила отлично отрабатываются


:arrow: оказалось маппить из WAN в LAN нельзя
из LAN в WAN отлично все маппится
из LAN в DMZ тоже отлично все маппится

_________________
если долго тужится... голова закружится
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 15, 2008 18:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Можно мапить в любых направлениях, главное корректно настроить.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 256

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB