1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 23:43

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Yura_kiev
 Заголовок сообщения: DI808HV и Удаленный рабочий стол
СообщениеДобавлено: Пн фев 22, 2010 16:47 
Не в сети

Зарегистрирован: Ср авг 08, 2007 11:12
Сообщений: 480
Откуда: Украина, Киевская обл.
Уже давно не прользовался DI808HV. Но есть задача - заходить через даный девайс на "Удаленный рабочий стол" с определенных статических IP адресов. Насколько я понимаю , то если я "прошипу" "Виртуальный сервер", будет прослушиватся порт 3389 со всех IP адресов, как мне ограничить прослушивание исключительно с одного IP адреса, а все остальные -отбрасывать ?
Будет ли правильно если я небуду прописывать "Виртуальный сервер ", а у "Firewall" пропишу соответсвующее правило :
Action : Allow
Source: WAN , IP Start - мои IP разрешенные адреса
Destination: LAN -IP Start - мои IP куда перенаправлять пакеты, Protocol : TCP - 3389.
Schedule -Соответствует графику работы конторы.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**
Вернуться наверх
 Профиль  
 
wtd
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 02:51 
Не в сети

Зарегистрирован: Сб дек 08, 2007 01:14
Сообщений: 27
Откуда: Ekaterinburg
Цитата:
Будет ли правильно если я небуду прописывать "Виртуальный сервер ", а у "Firewall" пропишу соответсвующее правило :

Да.

_________________
VBR, Yury!
Вернуться наверх
 Профиль  
 
Yura_kiev
 Заголовок сообщения:
СообщениеДобавлено: Ср фев 24, 2010 12:49 
Не в сети

Зарегистрирован: Ср авг 08, 2007 11:12
Сообщений: 480
Откуда: Украина, Киевская обл.
wtd писал(а):
Цитата:
Будет ли правильно если я небуду прописывать "Виртуальный сервер ", а у "Firewall" пропишу соответсвующее правило :

Да.

Неработает !!!!
Если создаю виртуальный сервер все работает "ОК" , при создании вручную- НЕРАБОТАЕТ !!!. Весь прикол в том что автоматически создается правило , я его полностью повторяю , ктоме в автомате "Откуда" WAN : *, я прописываю WAN : айпи адрес с которого разрешен заход на рабочий стол! Интересно почему ??? Как добится того что мене нужен заход на рабочий стол только с 2-х IP адресов ???
Есть мысль сделать VPN IPSEC ив него впихнуть Удаленный рабочий стол ? Но у нас локалные сетки одинаковые.........
Да вот лог с DI808:
Wednesday February 24, 2010 11:55:26 Disassociated: Blocked access attempt from "Мой айпи":4916 to TCP port 3389
Wednesday February 24, 2010 11:55:29 Disassociated: Blocked access attempt from "Мой айпи":4916 to TCP port 3389

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**
Вернуться наверх
 Профиль  
 
Yura_kiev
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 10:35 
Не в сети

Зарегистрирован: Ср авг 08, 2007 11:12
Сообщений: 480
Откуда: Украина, Киевская обл.
Up

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**
Вернуться наверх
 Профиль  
 
Stanislav Kozlov
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 10:54 
Virtual Server не завязан с Firewall. При создании правила будет осуществлен проброс со всех адресов, ограничить ничего не получится.
Фильтрация доступна только на более функциональных моделях, например DFL-210
Вернуться наверх
  
 
Yura_kiev
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 25, 2010 11:19 
Не в сети

Зарегистрирован: Ср авг 08, 2007 11:12
Сообщений: 480
Откуда: Украина, Киевская обл.
Stanislav Kozlov писал(а):
Virtual Server не завязан с Firewall. При создании правила будет осуществлен проброс со всех адресов, ограничить ничего не получится.
Фильтрация доступна только на более функциональных моделях, например DFL-210

Я так и понял. Буду пробовать создать тунель и через него попускать удаленній рабчий стол

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 509

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB