D-Link • Просмотр темы - DFL-600 и настройка Transparent mode

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-600 и настройка Transparent mode

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Strange Fighter

Заголовок сообщения: DFL-600 и настройка Transparent mode

Добавлено: Пн апр 04, 2005 17:00

Зарегистрирован: Чт мар 24, 2005 12:21
Сообщений: 15
Откуда: S-Pb

Прошу прощения, что опять задаю может очевидные вопросы, но ответа сам найти не смог.
Итак, как я понял, Transparent mode в DFL-600 - это мост(Bridge), который должен работать на канальном уровне.
Но, для того чтобы обратиться к веб-интерфейсу настроек, мне нужен IP-адрес(сетевой уровень). Получается проблема:
мост(FireWall) соединяет внешнюю сеть и сервер во внешнем сегменте сети с адресом - 81.123.123.123, сервер в свою очередь имеет ещё и внутренний интерфейс и работает как маршрутизатор из внутреннего сегмента во внешний. Внутреняя сеть у меня - 192.168.0.0 и IP-адрес FireWall - тоже из внутреннего сегмента - 192.168.0.1.

Как же мне обращаться к настройкам FireWall? Ведь он находится за сервером, уже во внешней сети?

Как вариант - сначала настроить, а потом включать его как мост или настраивать его как третий приватный сегмент(192.168.1.1) и тогда маршрутизатор на сервере будет пропускать пакеты во внешнюю сеть, а FireWall их в свою очередь ловить?

Вернуться наверх

Sergey Sivcov

Заголовок сообщения: Re: DFL-600 и настройка Transparent mode

Добавлено: Вт апр 05, 2005 09:11

Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk

Strange Fighter писал(а):

Как вариант - сначала настроить, а потом включать его как мост или настраивать его как третий приватный сегмент(192.168.1.1) и тогда маршрутизатор на сервере будет пропускать пакеты во внешнюю сеть, а FireWall их в свою очередь ловить?

Конечно можно сначала настроить, а потом поставить в разрыв между сервером и внешним миром. Еще можно назначить IP адрес DFL-600 из другой приватной сети (например 192.168.1.1) и настроить маршрутизатор для доступа к DFL-600. Прописать на внешнем интерфейсе маршрутизатора ip alias для сети 192.168.1.0, настроить маршрутизацию и т.д.

Вернуться наверх

Strange Fighter

Заголовок сообщения:

Добавлено: Вт апр 05, 2005 09:44

Зарегистрирован: Чт мар 24, 2005 12:21
Сообщений: 15
Откуда: S-Pb

Ну я примерно так и думал. Спасибо...

Вернуться наверх

Strange Fighter

Заголовок сообщения:

Добавлено: Ср апр 06, 2005 22:14

Зарегистрирован: Чт мар 24, 2005 12:21
Сообщений: 15
Откуда: S-Pb

Настроил, как и было предложено. Прописал IP DFL 192.168.1.1 - настроил ИП-алиасинг, маршрутизацию. Всё работает, настраивать могу из внутренней сети, трафик пропускает - НО НЕ РЕЖЕТ.
Настраиваю политики:
Global Policy Status
Inbound Port Filter Outbound Port Filter
Enabled Enabled
Deny all except policy settings Deny all except policy settings
Domain Filter
Enabled
Deny all except policy settings
Restrict Web Type
Block KeyWord

Policy Rules:
sex TCP HTTP(80) * 81.176.64.213 - 81.176.64.213 in

Key Word:
sex

Policy:
sex Always Enable Deny
Rule Filter
Enabled
Keyword Filter
Enabled

в общем чего только не делал. Ничего не блокирует :-(

Как включить блокировки и как протестировать FireWall на работоспособность без серёзных последствий?

Вернуться наверх

Strange Fighter

Заголовок сообщения:

Добавлено: Пт апр 08, 2005 10:52

Зарегистрирован: Чт мар 24, 2005 12:21
Сообщений: 15
Откуда: S-Pb

Так что, никто не знает как фильтры включить?

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 242

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения