D-Link • Просмотр темы - не моуг настроить SAT: port mapping

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

не моуг настроить SAT: port mapping

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 14 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

2foruser

Заголовок сообщения: не моуг настроить SAT: port mapping

Добавлено: Чт июн 05, 2008 12:01

Зарегистрирован: Ср фев 13, 2008 13:15
Сообщений: 83

прочел инструкцию и делал все по ней:
1. создал правило SAT
2. создал разрешающее правило

условия:
клиент (10.30.80.2) стучится до DFL'a (10.30.48.1) на порт 2110.
DFL должен перенаправить сей поток до внутрелокального почтового сервера (192.168.0.22)
служба pop-new работает по 2110 порту
удаленный клиент dfl пингует нормально

имеющиеся правила Rules -> IPRules -> папка ''port mapping'':

ничего не получается.
пытаюсь пустить команду
telnet 10.30.48.1 2110
в ответ пустота
куда копать?

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Чт июн 05, 2008 13:09

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Делайте по аналогии c этой инструкцией http://www.dlink.ru/technical/faq_firewall_33.php

Вернуться наверх

2foruser

Заголовок сообщения:

Добавлено: Чт июн 05, 2008 14:17

Зарегистрирован: Ср фев 13, 2008 13:15
Сообщений: 83

и по этой тоже попробовал

все равно не работает.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Чт июн 05, 2008 15:27

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Что в логах? и не забывайте что трафик тэгированый.

Вернуться наверх

Negativ

Заголовок сообщения:

Добавлено: Чт июн 05, 2008 16:11

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow

делал по FAQ:

Не работает. Трафик не пробрасывается на нужный хост в ДМЗ.
В логах ничего нет.
В правилах SAT указан хост в DMZ на котором слушается 80 порт.

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Чт июн 05, 2008 16:57

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Что стоит шлюзом у вашего сервера?

Вернуться наверх

2foruser

Заголовок сообщения:

Добавлено: Пт июн 06, 2008 07:20

Зарегистрирован: Ср фев 13, 2008 13:15
Сообщений: 83

Цитата:

Что в логах?

Цитата:

и не забывайте что трафик тэгированый

к чему Вы это сказали? что мне это даст?

Цитата:

Что стоит шлюзом у вашего сервера?

это мне вопрос?

Последний раз редактировалось 2foruser Пт июн 06, 2008 07:27, всего редактировалось 2 раз(а).

Вернуться наверх

Negativ

Заголовок сообщения:

Добавлено: Пт июн 06, 2008 07:23

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow

Спасибо я понял. =)

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пт июн 06, 2008 09:15

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

2foruser писал(а):

Цитата:

Что в логах?

Цитата:

и не забывайте что трафик тэгированый

к чему Вы это сказали? что мне это даст?

Цитата:

Что стоит шлюзом у вашего сервера?

это мне вопрос?

Как видите устройство открывает соединение. Логов, говорящих что пакет отброшен нет.

Приведите ipconfig /all компьютера на который делаете проброс, и ip интерфейса на DFL к которому подключен компьютер.

Вернуться наверх

2foruser

Заголовок сообщения:

Добавлено: Пт июн 06, 2008 12:15

Зарегистрирован: Ср фев 13, 2008 13:15
Сообщений: 83

удаленный клиент

Код:

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : philka
        Основной DNS-суффикс  . . . . . . : 
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
        Физический адрес. . . . . . . . . : 00-30-05-E7-FA-C9
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 10.30.80.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        IP-адрес  . . . . . . . . . . . . : fe80::230:5ff:fee7:fac9%4
        Основной шлюз . . . . . . . . . . : 10.30.80.254
        DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                            fec0:0:0:ffff::2%1
                                            fec0:0:0:ffff::3%1

Teredo Tunneling Pseudo-Interface - туннельный адаптер:

        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
        Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : fe80::ffff:ffff:fffd%5
        Основной шлюз . . . . . . . . . . : 
        NetBIOS через TCP/IP. . . . . . . : отключен

Automatic Tunneling Pseudo-Interface - туннельный адаптер:

        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
        Физический адрес. . . . . . . . . : 0A-1E-50-02
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : fe80::5efe:10.30.80.2%2
        Основной шлюз . . . . . . . . . . : 
        DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                            fec0:0:0:ffff::2%1
                                            fec0:0:0:ffff::3%1
        NetBIOS через TCP/IP. . . . . . . : отключен

машина, на которую делается порт маппинг:

Код:

Windows 2000 IP Configuration

   Host Name . . . . . . . . . . . . : is
   Primary DNS Suffix  . . . . . . . : trb.uz
   Node Type . . . . . . . . . . . . : Broadcast
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Physical Address. . . . . . . . . : 00-0B-CD-52-C3-98
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.0.22
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 
   DNS Servers . . . . . . . . . . . : 

у DFL:
1. VLAN 10.30.48.1/24
2. LAN 192.168.0.10/24

Вернуться наверх

Sergey Vasiliev

Заголовок сообщения:

Добавлено: Пт июн 06, 2008 16:03

Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow

Правильно так работать и не будет, у машины то шлюза нету, она не может отвечать, т.к. источник находиться в другой сети. Замените второе правило с allow на NAT или укажите машине шлюз 192.168.0.10

Вернуться наверх

2foruser

Заголовок сообщения:

Добавлено: Пн июн 09, 2008 06:38

Зарегистрирован: Ср фев 13, 2008 13:15
Сообщений: 83

спасибо, даже не думал про шлюз.
только я не понял, зачм менять с allow на NAT: и без того работает.
еще раз спасибо

Вернуться наверх

Zvonkov

Заголовок сообщения:

Добавлено: Пн июн 09, 2008 07:08

Зарегистрирован: Вт авг 15, 2006 05:58
Сообщений: 308

Если правило было бы NAT, то файрвол подменял IP адрес отправителя на свой, и соответственно, можно было не прописывать шлюз на сервере.

Вернуться наверх

2foruser

Заголовок сообщения:

Добавлено: Пн июн 09, 2008 08:45

Зарегистрирован: Ср фев 13, 2008 13:15
Сообщений: 83

вопросов больше нет, всем спасибо

Вернуться наверх

Страница 1 из 1

[ Сообщений: 14 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 265

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения