1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 21:30

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 29, 2009 16:47 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Судя по дропу на 53 порт, у вас DFL прописан DNS сервером (чего он делать не может). Настройте DNS relay - http://dlink.ru/ru/faq/85/491.html , учитывая что у вас DFL-800, можете использовать SAT SLB.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
makgaiver
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 29, 2009 19:03 
Не в сети

Зарегистрирован: Вс ноя 29, 2009 14:29
Сообщений: 5
Спасибо за совет, сделал как было написано но инет так и не стал доступен. Но на 53 порт перестал ругаться ...
Вот логи что теперь ...
2009-11-29
19:00:28 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
188.18.71.0 26943
51563 ruleset_drop_packet
drop
ipdatalen=41 udptotlen=41
2009-11-29
19:00:27 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
217.25.230.210 26943
47411 ruleset_drop_packet
drop
ipdatalen=41 udptotlen=41
2009-11-29
19:00:27 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
92.125.232.183 26943
80 ruleset_drop_packet
drop
ipdatalen=41 udptotlen=41
2009-11-29
19:00:27 Notice RULE
6000060 LocalUndelivered UDP lan
127.0.0.1
192.168.1.1 62972
53 unhandled_local
drop
ipdatalen=39 udptotlen=39
2009-11-29
19:00:27 Notice SYSTEM
3202001


startup_echo
delay=15 corever=2.20.01.05-4840 build="Feb 8 2008" uptime=25801 cfgfile="core.cfg" cfgver=19 previous_shutdown="2009-11-29 19:00:04: Activating configuration changes"
2009-11-29
19:00:25 Notice RULE
6000060 LocalUndelivered UDP lan
127.0.0.1
192.168.1.1 47684
53 unhandled_local
drop
ipdatalen=59 udptotlen=59
2009-11-29
19:00:25 Notice RULE
6000060 LocalUndelivered UDP lan
127.0.0.1
192.168.1.1 62972
53 unhandled_local
drop
ipdatalen=39 udptotlen=39
2009-11-29
19:00:25 Warning RULE
6000051 Default_Rule TCP lan
192.168.1.30
74.125.87.147 4058
80 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2009-11-29
19:00:25 Warning RULE
6000051 Default_Rule TCP lan
192.168.1.30
74.125.87.147 4057
80 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2009-11-29
19:00:25 Warning RULE
6000051 Default_Rule UDP lan
192.168.1.30
80.92.96.5 26943
16945 ruleset_drop_packet
drop
ipdatalen=41 udptotlen=41
2009-11-29
19:00:24 Warning RULE
6000051 Default_Rule TCP lan
192.168.1.30
91.124.247.27 4053
43753 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2009-11-29
19:00:24 Warning RULE
6000051 Default_Rule TCP lan
192.168.1.30
89.179.94.0 4052
37776 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2009-11-29
19:00:24 Warning RULE
6000051 Default_Rule TCP lan
192.168.1.30
89.169.107.64 4051
18239 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2009-11-29
19:00:24 Notice RULE
6000060 LocalUndelivered UDP lan
127.0.0.1
192.168.1.1 62972
53 unhandled_local
drop
ipdatalen=39 udptotlen=39
2009-11-29
19:00:23 Warning RULE
6000051 Default_Rule TCP lan
192.168.1.30
188.18.30.12 4050
36802 ruleset_drop_packet
drop
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 29, 2009 19:14 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
makgaiver писал(а):
Спасибо за совет, сделал как было написано но инет так и не стал доступен.
Создавайте свою тему. И указывайте там тип своего подключения, выкладывайте скрины правил и маршрутов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
wait
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 03, 2009 13:57 
Не в сети

Зарегистрирован: Чт авг 14, 2008 08:56
Сообщений: 11
Если я правильно понял, то с помощью dfl 210 можно

1.Реализовать выход в интернет для пользователей по выбранным ip, то есть разрешить им выходить в инет по 80 порту(некий аналог прокси), все остальные порты останутся закрыты.
2. По расписанию возможно открывать доп порты, т.е. разрешать для этих пользователей качать из инета по торренту например.
3.Возможно разрешить исходящие pptp подключения.
4. При этом регулировать полосы пропускания как заданные статически так и динамически.

Это все при том что трафик как исходящий так и входящий будет балансироватся.

5.Подсчет трафика с помощью отдельного компьютера.

Остальные возможности у нас пока не востребованы, поэтому в первую очередь и не интересуют.

Поправьте плиз меня если я ошибаюсь.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт дек 03, 2009 15:30 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
wait писал(а):
Если я правильно понял, то с помощью dfl 210 можно

1.Реализовать выход в интернет для пользователей по выбранным ip, то есть разрешить им выходить в инет по 80 порту(некий аналог прокси), все остальные порты останутся закрыты.
2. По расписанию возможно открывать доп порты, т.е. разрешать для этих пользователей качать из инета по торренту например.
3.Возможно разрешить исходящие pptp подключения.
4. При этом регулировать полосы пропускания как заданные статически так и динамически.

Это все при том что трафик как исходящий так и входящий будет балансироватся.

5.Подсчет трафика с помощью отдельного компьютера.

Остальные возможности у нас пока не востребованы, поэтому в первую очередь и не интересуют.

Поправьте плиз меня если я ошибаюсь.
все так

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
Sergej63
СообщениеДобавлено: Вс дек 05, 2010 03:08 
Не в сети

Зарегистрирован: Вс дек 05, 2010 02:42
Сообщений: 2
попробовал на DFL-210
2 vlan на провайдера через порт wan
3 vlan внутрь через порт lan
работает......
Описание сделал, мог где-то и ошибиться....
http://cit-net.narod.ru/dfl.htm

С уважением, Сергей.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 289

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB