faq обучение настройка
Текущее время: Чт авг 28, 2025 02:09

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Пн мар 01, 2010 16:53 
Не в сети

Зарегистрирован: Пн фев 11, 2008 01:11
Сообщений: 54
Откуда: Пенза
Здравствуйте!

Подскажите пожалуйста как настроить DFL-1600, чтоб он пропускал на конкретный хост по DNS имени? Т.е. в интернете есть хост с DNS-именем host.hosting.ru и необходимо блокировать весь трафик из внутренней сети в интернет кроме трафика на host.hosting.ru. У host.hosting.ru ip-адрес периодически меняется. Доступ на host.hosting.ru необходим по всем портам.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 01, 2010 16:54 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
К сожалению, никак. FQDN (DNS) имена не разрешаются в IP rules.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 01, 2010 17:07 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
danilovav писал(а):
К сожалению, никак. FQDN (DNS) имена не разрешаются в IP rules.
А через HTTP ALG это не получится сделать?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 01, 2010 17:15 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Я так думаю, что там не только НТТР доступ нужен.

Однако если только НТТР - то Юрий прав, можно юзать HTTP ALG.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 01, 2010 21:49 
Не в сети

Зарегистрирован: Пн фев 11, 2008 01:11
Сообщений: 54
Откуда: Пенза
в том то и дело что нужно больше чем те правила что можно создать в ALG


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 61


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB