1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 18:15

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Linker-Dinker
СообщениеДобавлено: Сб ноя 08, 2008 05:40 
Не в сети

Зарегистрирован: Сб ноя 08, 2008 04:36
Сообщений: 1
На оборудовании D-Link DI-808HV с прошивкой V1.51b03
Firmware Date: Mon, Sep 15 2008

Необходимо из локальной сети в интернет разрешить только конкретные порты. Так как правила по умолчанию изменить нельзя, то создаю свои правила. Первое на запрещение всего из локалки, остальные на разрешение определенных портов.

...
Allow RDP LAN,* *,* TCP,3389
Allow HTTPS LAN,* *,* TCP,443
Allow HTTP LAN,* *,* TCP,80
Allow PING Out LAN,* *,* ICMP,*
Allow DNS LAN,* *,* TCP,53
Deny Block Out Traffic LAN,* *,* *,*
Allow RDP Port Mapping WAN,* LAN,192.168.0.250 TCP,3389
Allow Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*

Далее необходимо настроить проброс порта допустим RDP 3389 через шлюз в локалку к серверу.

Создаю на вкладке Virtual Server следующее правило
RDP Port Mapping 192.168.0.250 TCP 3389 / 3389 always
соответственно в правилах файрвола автоматически создается правило
Allow RDP Port Mapping WAN,* LAN,192.168.0.250 TCP,3389
но оно помещается почему то не в начале списка правил и изменить его я не могу.

ПРОБЛЕМА В ТОМ, что при таких правилах проброс порта в локальную сеть не работает. При этом в логах на d-link роутере следующее:

WAN Type: Static IP Address (V1.51b03)
Display time: Friday November 07, 2008 17:09:27
Friday November 07, 2008 17:09:13 Disassociated: Blocked access attempt from 192.168.0.250: to 192.168.10.2:6 rule=18 (by firewall)
Friday November 07, 2008 17:09:15 Disassociated: Blocked access attempt from 192.168.0.250: to 192.168.10.2:6 rule=18 (by firewall)
Friday November 07, 2008 17:09:16 Disassociated: Blocked access attempt from 192.168.0.250: to 192.168.10.2:6 rule=18 (by firewall)
Friday November 07, 2008 17:09:22 Disassociated: Blocked access attempt from 192.168.0.250: to 192.168.10.2:6 rule=18 (by firewall)
Friday November 07, 2008 17:09:22 Disassociated: Blocked access attempt from 192.168.0.250: to 192.168.10.2:6 rule=18 (by firewall)

rule=18 это Deny Block Out Traffic LAN,* *,* *,*

То есть пакеты в локальную сеть к серверу доходят а обратно нет.
Если я убираю правило
Deny Block Out Traffic LAN,* *,* *,*
проброс порта начинает работать.

ПОМОГИТЕ ПОЖАЛУЙСТА РЕШИТЬ ДАННУЮ ПРОБЛЕМУ.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 152

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB