D-Link • Просмотр темы - Настройка маршрута для DFL-800 находящийся за NAT

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Настройка маршрута для DFL-800 находящийся за NAT

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

vladal

Заголовок сообщения: Настройка маршрута для DFL-800 находящийся за NAT

Добавлено: Пн сен 27, 2010 10:00

Зарегистрирован: Пн фев 04, 2008 13:19
Сообщений: 14

Всем привет!

Возникли сложности с настройкой маршрута.
Провайдер (WiMAX) выдал устройство, которое работает в режиме маршрутизатора. Это устройство подключено к интерфейсу DMZ (переименовано на Internet3) DFL-800.
Модем WiMAX получает реальный статический IP: 213.238.XXX.XXX. Внутрений интерфейс модема WiMAX имеет IP: 192.168.15.1
Интерфейс Internet3 DFL-800 имеет IP: 192.168.15.3
Сеть LAN DFL-800: 192.168.0.0/24
На модеме WiMAX включен порт форвардинг (все порты) на адрес интерфейса Internet3.
На DFL-800 настроено правило SAT и Allow для переадресации на сервер в локальной сети.
При входящем соединении на внешний IP 213.238.XXX.XXX в логах DFL-800 появляется сообщение:

Цитата:

Info CONN test1_allow TCP Internet3/lan 4.79.142.206/192.168.15.3 port1/dest_port conn_open | satdestrule=test1_SAT conn=open

при этом порт не отвечает (закрыт).
Когда на интерфейсе Internet3, до смены оборудования, был белый IP, то служба запущенная на локальном сервере отвечала по этому порту.

Цитата:

Часть таблицы маршрутизации MAIN:
1 Route Internet3 Internet3_NET 100 Yes
2 Route Internet3 all-nets Internet3_GW 100 Yes
3 Route lan Lan_NET 100 No

Internet3_IP: 192.168.15.3
Internet3_NET: 192.168.15.0/24
Internet3_GW: 192.168.15.1

Локальный сервер, на котором запущена служба, выходит в интернет через модем WiMAX.

Не могу сообразить как настроить маршрут для ответа на входящее соединение.

Вернуться наверх

vladal

Заголовок сообщения:

Добавлено: Чт сен 30, 2010 15:23

Зарегистрирован: Пн фев 04, 2008 13:19
Сообщений: 14

В дополнение к выше сказаному.

На DFL-800 настроено три интерфейса для выхода в Интернет. Первые два имеют белые IP, третий -- серый IP 192.168.15.3
Настроены таблицы и правила маршрутизации для выхода в Интернет через эти интерфейсы. Настроено правила SAT-ALOW для переадрессации входящего траффика интерфейса DMZ на локальный сервер.
Схема подключения:

|------------|<--->|Модем WiMAX|<--->dmz |---------|
|Интернет |<-------------------------------->2 |DFL-800|------------LAN
|________|<-------------------------------->1 |_______|

Извне подключаюсь на порт 25 на белый IP WiMAX модема.
Если отключить интерфейсы 1 и 2, то можно зайти на сервер по порту. Если все интерфесы включены, то сервер недоступен по порту.
В разделе STATUS -> Connections появляется запись SYNACK_S по этому порту.
Понимаю, что это маршрутизация, но не могу понять как ее правильно настроить.

Вернуться наверх

vladal

Заголовок сообщения:

Добавлено: Чт сен 30, 2010 18:10

Зарегистрирован: Пн фев 04, 2008 13:19
Сообщений: 14

Решено.
Надо было настроить правило маршрутизации с использованием альтернативной таблицы маршрутизации.
Frw Table: main
Return Table: Alt

src: internet
src_net: all_nets

dest: core
dest_net: Internet3_IP

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения