faq обучение настройка
Текущее время: Сб авг 09, 2025 12:43

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-800 проброс портов
СообщениеДобавлено: Ср июл 09, 2008 11:11 
Не в сети

Зарегистрирован: Чт май 22, 2008 08:23
Сообщений: 22
Понимаю что тема уже не раз поднималась, но поиском решения не нашел.
Создаю правило по аналогии с примером в FAQ 35, и всеравно вижу дроп в логах...

2008-07-09
12:04:42 Warning RULE
06000051 Default_Rule TCP wan1
77.241.43.18 1552
x.x.x.x 24875
ruleset_drop_packet
drop
rev=1 ipdatalen=28 tcphdrlen=28 syn=1

создал свой сервис с портом 24875, его и указывал в правилах SAT и Allow

Кстати на закладке SAT нет в выборе моего (по аналогии) private_ip (он из тойже подсети что и ланнет) хотя все другие подсети ван/дмз и просто другие сети доступны, я имя хоста прописал руками, при сохранении не ругнулось.

И еще кстати не удается залить последнюю прошивку (моя 2,12) пытаюсь 2,20 загруженную с фтп длинк, пишет что неправильный файл прошивки.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 11:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Может вы и создали правило с портом 24875, но судя по логу соединение почему то происходит на порт 1552. Поэтому и не работает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 11:30 
Не в сети

Зарегистрирован: Чт май 22, 2008 08:23
Сообщений: 22
спасибо за быстрый ответ, может я не верно скопировал, попробую с фоткой.

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 11:45 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Приведите настройку сервиса, покажите ваши правила.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 12:23 
Не в сети

Зарегистрирован: Чт май 22, 2008 08:23
Сообщений: 22
Изображение

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 12:30 
Не в сети

Зарегистрирован: Чт май 22, 2008 08:23
Сообщений: 22
кажется я сам понял, неправильно сервис создан... нужно не четкий порт первый прописать...

изменил, и теперь в логах у меня

2008-07-09
13:27:25 Notice RULE
06000060 LocalUndelivered TCP wan1
87.249.58.65
84.16.150.27 3560
24875 unhandled_local
drop


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 12:37 
Не в сети

Зарегистрирован: Чт май 22, 2008 08:23
Сообщений: 22
и опять сам разобрался, прописал на вкладке SAT айпи направляемого компа руками, т.к. выбрать он его по прежнему не дает :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 12:56 
Не в сети

Зарегистрирован: Чт май 22, 2008 08:23
Сообщений: 22
остался вопрос, почему не обновляется прошивка?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 12:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Обновите через http а не https


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 09, 2008 16:59 
Не в сети

Зарегистрирован: Вт фев 06, 2007 12:07
Сообщений: 109
Откуда: SPb
Подскажите такая же проблема
Вроде все сделал по ФАК
1 SMTP_mapping_allow Allow any all-nets сore wan_ip smtp-in
2 SMTP_mapping SAT any all-nets core wan_ip smtp-in

Итого
2008-07-09
17:56:10 Notice RULE
06000060 LocalUndelivered TCP wan
2573 25 unhandled_local
drop rev=1 ipdatalen=40 tcphdrlen=40 syn=1
2008-07-09
17:56:07 Notice RULE
06000060 LocalUndelivered TCP wan
2573 25 unhandled_local drop
rev=1 ipdatalen=40 tcphdrlen=40 syn=1
2008-07-09
17:56:04 Notice RULE
2008-07-09
17:56:04 Info CONN
00600001 SMTP_mapping_allow TCP wan
core 2573
25 conn_open



т.е. проавило allow открывает сессию, но дальше не проходит почему-то :(

и по перепрошивке
на ftp.d-link.com прошивка старая, где можно новую прошивку скачать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 10, 2008 08:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Вы сделали не по FAQ, соблюдайте порядок правил, сначала SAT f а затем только allow, прошивку можно скать на русском ftp сервере. ftp://ftp.dlink.ru/pub/FireWall


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 10, 2008 09:40 
Не в сети

Зарегистрирован: Чт май 22, 2008 08:23
Сообщений: 22
действительно, по http все получилось, спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 10, 2008 11:07 
Не в сети

Зарегистрирован: Вт фев 06, 2007 12:07
Сообщений: 109
Откуда: SPb
Sergey Vasiliev писал(а):
Вы сделали не по FAQ, соблюдайте порядок правил, сначала SAT f а затем только allow, прошивку можно скать на русском ftp сервере. ftp://ftp.dlink.ru/pub/FireWall

пробовал
ладно еще раз поставил так уже
1 SMTP_mapping SAT any all-nets any all-nets smtp
2 SMTP_mapping_allow Allow any all-nets any all-nets smtp

Пишет в логах
2008-07-10
12:06:07 Info CONN
00600001 SMTP_mapping_allow TCP wan
lan 1896 conn_open rev=1 satdestrule=SMTP_mapping conn=open


2008-07-10
12:06:36 Info CONN
00600002 SMTP_mapping_allow TCP wan
lan 1888 25 conn_close close rev=1 conn=close

я убираю ИП адреса, с адресами все понятно идет с одного внешнего адреса на внешний ИП д-линка

в чем проблема?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 10, 2008 12:17 
Не в сети

Зарегистрирован: Вт фев 06, 2007 12:07
Сообщений: 109
Откуда: SPb
Все удалил, залил прошивку 2.20.01
Открыл ФАК http://www.dlink.ru/technical/faq_firewall_33.php
начал делат по пунктам
Вопрос% что такое в вашем факе wan1_ip, в начале инструкции в списке адресов такого нет http://www.dlink.ru/technical/faq_firewall_33_02.jpg
и потом нигде не создается?
Предположим, что это имеется в виду wan_ip
Делаем дальше два правила как в инструкции
1 SMTP_mapping SAT any all-nets core wan_ip smtp
2 SMTP_mapping_allow Allow any all-nets core wan_ip smtp
сохраняем конфигурацию, перегружаем файрвол (на всякий случай)
Стукаемся телнетом на внешний порт д-линка
Не удается подключиться на порт 25, Сбой подключения

В логах д-линка
2008-07-10 13:13:35 Info CONN 600001 SMTP_mapping_allow TCP wan lan *.*.*.* *.*.*.* 1637 25 conn_open satdestrule=SMTP_mapping conn=open

2008-07-10 13:14:36 Info CONN 600002 SMTP_mapping_allow TCP wan lan *.*.*.* *.*.*.* 1637 25 conn_close close conn=close origsent=144 termsent=0

т.е. через минуту отваливается по таймауту

Что это?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 10, 2008 12:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
На компьютере на который открваете порты в качестве шлюза DFL указан? Отключены ли на нем антивирусы и firewal?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 235


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB