1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 07:01

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
dyao
 Заголовок сообщения: DFL-800 правила по URL
СообщениеДобавлено: Чт окт 09, 2008 15:32 
Не в сети

Зарегистрирован: Ср ноя 16, 2005 10:01
Сообщений: 38
Откуда: Syzran
Господа прошу помощи!
Имеется железка DFL-800, необходимо разрешить конечному пользователю внутри сети lan за железкой, обращаться во внешнюю сетку wan только на определенный URL.

Если не трудно прокомментируйте на примере www.gismetio.ru

С Уважением О.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 13, 2008 09:13 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Создать ALG http-allowed с fail mode=deny и добавить в него разрешенные URL - для вашего примера это будет *.gismeteo.ru/* и gismeteo.ru/* (если хотите без www заходить).

Создать службу http-allowed с ранее созданным ALG, все остальное как у http-outbound.

Правило для сети - разрешающее только по 80 порту
nat - lan/lannet - wan/all-nets - http-allowed

В итоге - вы открываете на уровне IP полностью 80 порт, но на уровне НТТР блочите все, кроме разрешенных URL. Для пущей ограниченности можете вместо all-nets завести адрес групп, куда пропишете IP адреса разрешенных серверов (если их не много и они статичны)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
dyao
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 13, 2008 12:26 
Не в сети

Зарегистрирован: Ср ноя 16, 2005 10:01
Сообщений: 38
Откуда: Syzran
Уважаемый danilovav. Да, я пробывал настраивать ALG. Но проблема в том, что данное правило не всегда работает! Бывает, что выдает "узел не найден" :(
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 13, 2008 15:44 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А вы проверьте - у вас не с DNS проблемы?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 222

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB