Добрый день. Возникла необходимость настройки такого вот маршрутизатора. Имел дело с DFL 210. Думал и тут так же. увы. запутался. Прошу помочь мне в настройке двух пунктов - 1. Advanced > IP Filter и 2. Advanced > Firewall

С первым пунктом не могу понять по умолчанию все порты запрещены или разрещены? Задача раздать инет и почту через NAT. стандартно 80, 21, 443, 25,110, 53 и т.д. Указал разрешить всей подсети эти порты.
В ipfv на фре в конце ставилось правило запретить всем всё. и всё работало по нумерации. что открыто и вконце закрыто. Как тут? Ман читал, но там тока описанны пункты.

А вот второй пункт фаерволл вызвал у меня недоумение. в DFL 210 было понятие core, тут нет. тоесть проще? "Ничего не понимаю"
С ping wan понятно. а остальные нередактируемые два правила? особенно разрешающее после запрещающего? Если не трудно - привидите пару основных правил для данного пункта. Задача стандартна открыть в мир почту инет, всё остальное закрыть. Тут я непонимю если в IP Filter я уже закрыл, открыл порты, что тут указывать? какой пункт приорететен? весь диапазон или тоже выбирать определённые порты?

Последний вопрос про удалённый офис. Требуется разрешить парочке компьютеров заходить в сеть удалённо через VPN. Если есть для DI 804 настройка просьба подсказать. Доку по VPN читал, но там нет для DI. Понимаю что всё просто, но где-то не то что то делаю.

DI-804HV ни коим образом нельзя сравнивать с DFL-210, это железки разного уровня и, боюсь, вы требуете от DI-804HV слишком многого.
Правила в файерволе у него работают сверху вниз, срабатывает первое подходящее правило. По умолчанию из LAN в WAn все разрешено, из WAN в LAN - запрещено. NAT в устройстве не отключается и применяется ко всем пакетам, идущим из LAN в WAN.

IP Filter имеет более высокий приоритет чем firewall, если Вы в нем что-то запретили, то запрет будет действовать не смотря ни на какие правила в файерволе.


Интересует IPSec или pptp?

PPTP http://www.dlink.ru/technical/faq_internet_43a.php
IPSec http://www.dlink.ru/technical/faq_vpn_18.php

Спасибо большёе. теперь прояснилося.
IP фильтр приорететен. понял.
в фаерволе даю разрешение для всех портов, но открываю их в фильтре. По умолчанию порты все закрыты или открыты?
Понял - конфигурить как раз открывать порты и трафик правилом WAN to LAN.
Если не сложно пару рабочих примеров. впринципе понятно но если не трудно.
По IPSec , pptp ссылки огромное пасиба. каюсь, ман незаметил.

И ещё, может кому нужно - http://www.ixbt.com/comm/router-dlink-di-804hv.shtml
Это интересная статья "VPN на базе D-Link DI-804HV:
теория, практика, эксперименты" Может куда в фак даже взять с соблюдением авторских прав?

ПО ссылке PPTP http://www.dlink.ru/technical/faq_internet_43a.php настроил.
На компе настроил. с нюансом, так как в сети не DHCP, то в свойствах TCP/IP VPN подключения поставил IP компьютера в удалённой сети. Подключился.
Произошло следующее - коннект есть, но у офиса стал пропадать инет, тоесть гулять. то есть то нет. И с подключенного компьютера могу видеть только интерфейсы D-Link DI-804HV. ТО есть например внутренний LAN у него 192.168.0.1, у удалённого компьютера 192.168.0.14. подключается, авторизуется, и пингую только 192.168.0.1
Ещё, какой в VPN указывать шлюз? В сети у всех естественно жлюз внутренний IP DI-804HV, а подключаемому по удалёнке какой?
Предвижу что нехватает правила в разделе фаервол. если кто знаетотпишите. заране спасибо.

Поигрался подключениями. Выглядит так - di 804 по документации настроил. Подключаюсь через ноутбук с GPRS модемом. тоесть через телефон. подключил инет есть. теперь звоню по PPTP, авторизация в сети есть. но сети не вижу. ноут приобретает IP котрый я задал для внутренней сети. но пинги никуда не идут. инет пропадает так же. понятно что проблема маршрутизации, вот только я уже не знаю где. на ноуте (ведь при подключении через телефон интервейсу назначается адрес статический) и всё это дружно не работает.

VPN подсеть роутера должна отличатся от lan.

Если речь идёт о виртуальном адресе Virtual IP of PPTP Server то ставил как в мане 10.10.10.1 стартовый. Где это можно указать - VPN подсеть роутера? На ноуте при соединении с телефоном ipconfig выдаёт 192.168.0.103, тоесть телефон (PPTP ещё не соединяется) назначает по стечению обстаятельств между собой и ноутом тот же стек адресов что и в удалённой сети. тоесть и PPTP интерфейс 192.168.0.14 и сетевой 192.168.0.103 интерфейс GPRS входят в одну подсеть. это неправильно?
Маршрутизацию может где какую указать?

НАстроил так - на ноутбуке - все настойки чётко по документации. соответственно при подключении PPTP интерфейс получил IP 10.10.10.3
маску 255.255.255.255 и шлюз опять таки 10.10.10.3
LAN интерфейс на ноуте соответственно имееет IP и шлюз полученный по DHCP от провайдера.
LAN интерфейс DI 804 имеет IP 192.168.0.1 WAN - некий x.x.x.x
Пингуется и тот и тот далее никак.
Прописываю в пункте - Advanced > Routing пишу 10.10.10.0 255.255.255.255 в GW 192.168.0.1
в пункте фаерволл добавляю к существующим по умолчанию правилам WAN.* LAN.* * *.*
И чудо, пошли пинги внутырь сети. сделал поиск по IP и открыл удалённую папку!!!!!!!!! Но другая проблема - теперь у меня отвалился инет. я поинмаю что его сворачивает в сеть VPN. но где ещё прописать маршрутизацию чтобы это всё как нужно заработало?

Вам ненадо прописывать никаких маршрутов. Вам просто надо активировать PPTP сервер, убедиться что его виртуальный IP находится в другой подсети и все должно работать с условием что на роутере стоит последняя прошивка.

Хорошо! Спасибо за ответ. Как активировать PPTP сервер? настройки по документации. тоесть PPTP настройки все сделал. есть ещё какие то секретные? Дозваниваюсь, регистрируюсь в сети всё ок. и достиг таки удалённой папки. значит сервер работает! Виртуальный стартовый IP 10.10.10.0 на PPTP, он отличается от 192.168.0.0 или мне это кажется???????????? Прошивка 1.50 за 2007 год но b2 не ставил за 2008. или самую последнюю нужно?

Обязательно самую последнюю. Виртуальный IP PPTP сервера не может быть 0. Активация PPTP серве производться просто установкой галочки в поле enable.

IP 10.10.10.0 это подсеть!!!!!!!!!!!! Виртуал IP 10.10.10.1 и далее.
Я НАСТРАИВАЛ ПО ДОКУМЕНТАЦИИ! Я НЕ СЛЕПОЙ! PPTP сервер enable!
MPPE enable, настройки туннеля имя юзер пароль всё заданно!
Прошивку щас сделаю 20071220_D-Link_804HV_V1.50b02.BIN
Я не нашёл где приложить скриншоты. тогда всё бы стало сразу ясно.
[/img]

У вас на wan какой тип подключения?

Зничит так. Всё было дело в фиче одной. Я так понял что никто не сталкивался или все забили. Значит причина - я подключаюсь на ноуте через КОММУНИКАТОР под VM6. А эти штука генерит тоже виртуальное подключение с стеком 192.168.0.0 тоесть у меня получается на ноуте интерфейс с адресацией как в удалённой сети! подключил через ADSL роутер всё побежало. но..... мне то мобильность нужна. тут конечно вопрос уже не к DLINK. либо менять всю подсеть на нечто 192.168.2.0 либо както обучить подключение на коммуникаторе выдавать другую подсеть. прошивка кстати новая исправила нормальное отображение года. ато 2007 был. Но почему никто не подсказал? ведь я подозревал что дело в том ЧЕРЕЗ что я подключаюсь! а не в виртуальном IP. и писал что на внутреннем интерфейсе при использовании GPRS модема таже подсеть вылазит... эх......

WAN подключен к провайдерскому ADSL.