1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 19:22

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
SkyShifter
 Заголовок сообщения: DFL-800 HTTP внутрь + HTTP наружу
СообщениеДобавлено: Пн окт 06, 2008 11:43 
Не в сети

Зарегистрирован: Пн окт 06, 2008 11:37
Сообщений: 7
Приветствую всех.
1 Не нашёл здесь описания про то, как завернуть весть (допустим HTTP) траффик только на 1 интерфейс (на wan2)

есть 2 канала. Второй - анлим. Надо, чтобы у всех пользователей http-all шёл через 2-й канал. подскажити примером конфы .. или хотя бы куда копать.





2 Есть проблема ... как правильно опубликовать внутренний сервер по http-in, ибо при сохранении и применении конфигурации теряется доступ в ДФЛ-у по HTTP.

выручайте!

**правила на публикацию написаны:

sat
wan1 --- core
allnet --- wan1_ip

allow
wan1 --- core
allnet --- wan1_ip
Вернуться наверх
 Профиль  
 
SkyShifter
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 07, 2008 08:58 
Не в сети

Зарегистрирован: Пн окт 06, 2008 11:37
Сообщений: 7
товарищи, наверняка ведь кто-нибудь сталкивался с разносом сервисов на разные каналы .... Хелп :(
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 13, 2008 09:46 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
1. Посмотрите в сторону routing rules
2. Все достаточно просто
sat_internet-web SAT wan all-nets core wan1_ip http-in
allow_internet-web Allow wan all-nets core wan1_ip http-in

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
SkyShifter
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 13, 2008 16:08 
Не в сети

Зарегистрирован: Пн окт 06, 2008 11:37
Сообщений: 7
2. Так такие правила и есть ... только при применении кофигурации сразу теряется доступ к роутеру по ХТТП.
1. а можно пример роутинг правил ... с этим как раз и вопрос =\
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 13, 2008 20:34 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
1. Я такого не делал, и кошка для экспериментов далековато. Поэтому - экспериментируйте, в FAQ и мануал посмотрите...
2. Вам со стороны WAN надо доступ к веб-интерфейсу? С LAN эти правила никак не трогают 80 порт.
Вернуться наверх
 Профиль  
 
SkyShifter
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 12:55 
Не в сети

Зарегистрирован: Пн окт 06, 2008 11:37
Сообщений: 7
с 1-м вопросом решил всё ...
а вот раскинуть сервисы по разным ван интерфейсам .. никак вот не получается


**если кто это делал
нужно HTTP траффик ВЕСЬ завернуть на wan2, оставив всё остальное на wan1
Вернуться наверх
 Профиль  
 
sofat2
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 15, 2008 13:33 
Не в сети

Зарегистрирован: Пт окт 10, 2008 12:40
Сообщений: 35
SkyShifter писал(а):
с 1-м вопросом решил всё ...
а вот раскинуть сервисы по разным ван интерфейсам .. никак вот не получается


**если кто это делал
нужно HTTP траффик ВЕСЬ завернуть на wan2, оставив всё остальное на wan1


может это и "грубо"...

но я делал вторую таблицу маршрутизации и в правилах маршрутизации для сервиса http ставил эту таблицу в продвижение трафика..
Вернуться наверх
 Профиль  
 
Cranium
 Заголовок сообщения: Re: DFL-800 HTTP внутрь + HTTP наружу
СообщениеДобавлено: Ср окт 15, 2008 15:26 
Не в сети

Зарегистрирован: Чт янв 17, 2008 16:37
Сообщений: 478
SkyShifter писал(а):
2 Есть проблема ... как правильно опубликовать внутренний сервер по http-in, ибо при сохранении и применении конфигурации теряется доступ в ДФЛ-у по HTTP.

Железка по дефолту на 80\443 "слушает" веб-интерфейс по всем IF.,(по крайне мере с включенным "WebUI before rules", странно что у вас пропал именно веб доступ а не просто сам SAT не заработал.
Измените просто порт WebUI с 80 на любой другой...

на счёт routing rules поглядите сюда: ftp://dlink.ru/pub/FireWall/_rus_%20WAN ... outing.pdf
по аналогии сделайте у себя, просто вместо "Failover" заверните тока http трафф..или какой вам нужно...
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 16, 2008 20:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
http://www.dlink.ru/technical/faq_firewall_54.php

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
SkyShifter
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 22, 2008 16:17 
Не в сети

Зарегистрирован: Пн окт 06, 2008 11:37
Сообщений: 7
всё завелось с пол-оборота
раскидал сервисы .. настроил публикацию на оба ван-а

Огромнейшее спасибо за инструкцию
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 239

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB