D-Link • Просмотр темы - Настройка Firewall DSA-5100

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Настройка Firewall DSA-5100

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

PavlovSA

Заголовок сообщения: Настройка Firewall DSA-5100

Добавлено: Пт май 13, 2005 18:18

Зарегистрирован: Ср апр 27, 2005 10:34
Сообщений: 3
Откуда: Moscow

Есть шлюз DSA-5100.

При настройке firewall возникло несколько вопросов/проблем:

1) Каким образом сочетаются правила firewall'а. Пример:
Настроен Virtual Server на 80 и 21 внешних портах с перенаправлением на один из IP Public сети на те же порты.

А) Ставим правило firewall'а:
Pass, Protocol=TCP, Source: ALL:ALL, Destination: (IP шлюза на интерфесе WAN1):21
Подключаемся к WAN1: к 21 порту присоединяется, к остальным нет - нормально.

Б) Ставим правила firewall'а:
Pass, Protocol=TCP, Source: (Определенный внешний IP):ALL, Destination: (IP шлюза на интерфесе WAN1):21
Pass, Protocol=TCP, Source: ALL:ALL, Destination: (IP шлюза на интерфесе WAN1):80

Г) При правиле ALL to ALL Pass все идеально работает во все стороны.

Подключаемся к WAN1: к 21 порту (Определенный внешний IP) присоединяется, к 80 нет - ПОЧЕМУ??.
Внутренний сервер подключали как на Public, так и на Private интерфейс - никаких изменений в поведении не наблюдалось.

2) При начале редактирования конфигурации firewall'а через web-интерфейс (при входе на страницу "Firewall Profile"), становилось невозможным подключиться к любому порту и начинало все нормально работать только после перезагрузки DSA.

Заранее спасибо за ответы.

Вернуться наверх

Sergey Sivcov

Заголовок сообщения:

Добавлено: Пн май 16, 2005 14:28

Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk

Что не работает в первом вопросе, уточните.
По второму вопросу - проверим ...

Вернуться наверх

PavlovSA

Заголовок сообщения:

Добавлено: Вт май 17, 2005 12:12

Зарегистрирован: Ср апр 27, 2005 10:34
Сообщений: 3
Откуда: Moscow

Sergey Sivcov писал(а):

Что не работает в первом вопросе, уточните.

Настроен Virtual Server на 80 и 21 внешних портах с перенаправлением на один из IP Public сети на те же порты.

Ставим 2 правила firewall'а:
1) Pass, Protocol=TCP, Source=212.135.118.21:ALL, Destination=(IP шлюза на интерфесе WAN1):21
2) Pass, Protocol=TCP, Source=ALL:ALL, Destination=(IP шлюза на интерфесе WAN1):80

Подключаемся к WAN1 с 212.135.118.21: к 21 порту присоединяется, к 80 нет.
Внутренний сервер подключал как на Public, так и на Private интерфейс - никаких изменений в поведении не наблюдалось.

Вернуться наверх

Sergey Sivcov

Заголовок сообщения:

Добавлено: Чт май 19, 2005 13:37

Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk

Есть подозрение что имеется уже предустановленное правило для 80 порта, ситуацию проверим.

Вернуться наверх

Sergey Sivcov

Заголовок сообщения:

Добавлено: Пт май 27, 2005 08:32

Сотрудник D-LINK

Зарегистрирован: Ср янв 26, 2005 09:50
Сообщений: 926
Откуда: Novosibirsk

Проверил работу DSA-5100, подобной проблемы не обнаружил, по 80 порту работает нормально. Опишите более подробно как конфигурировали DSA-5100: настройка виртуальных серверов, все правила firewall и т.д.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 231

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения