1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 22:00

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
wol80
СообщениеДобавлено: Вт авг 24, 2010 17:31 
Не в сети

Зарегистрирован: Вт авг 24, 2010 14:34
Сообщений: 3
Задача - организовать доступ к интернету по одному порту WAN 2-х локальных сетей, "не видящих друг друга".

Сделано:
локальные сети изолированы путем разделения -
одна сеть на lan порт,
другая - на dmz порт.

настройки:

1. Изображение

2. Изображение

3. Изображение

4. Изображение

5. Изображение

6. Изображение

7. Изображение

8. Изображение

9. Изображение


Подскажите каких настроек на хватает???

запускать не пробовал - попыток мало, так что вот и хочу подготовиться по максимуму!

спасибо!!!
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт авг 24, 2010 20:07 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
А чего вы хотели добиться правилом PBR? У вас же WAN один...
В IP rules уберите дублирующиеся правила, оставьте SAT+NAT для DNS и правила из папки all-lan_to_all-wan.
Также покажите Routing > Routing tables > main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
wol80
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 25, 2010 20:13 
Не в сети

Зарегистрирован: Вт авг 24, 2010 14:34
Сообщений: 3
забыл главное!! в одной из локальных сетей - proxy с почтовым сервером, который снаружи должен быть виден - ну чтоб почту получить мог.

теперь исправил - pbr убрал.
вот main

Изображение

поправил правила

Изображение


Изображение

dmz_to_all-lan -пусто
all_to_dmz -пусто

все так??? почта будет работать?

Спасибо!
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 25, 2010 21:45 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Для публикации сервера делайте SAT+Allow правила для необходимых интерфейсов, как в FAQ
В целом - попробуйте, увидите что работает, что нет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 464

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB