1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт окт 31, 2025 02:27

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
vladnn
 Заголовок сообщения: DFL-210 portmapping
СообщениеДобавлено: Вт ноя 30, 2010 16:31 
Не в сети

Зарегистрирован: Вт ноя 30, 2010 16:22
Сообщений: 6
Задача следующего масштаба:
имеются две сети без выхода в нет.

первая сетка LAN вида 192.168.1.0/24
вторая - WAN вида 192.168.2.0/24

в LAN - находится север с 192.168.1.1. К нему надо прокинуть порт 3389 из WAN

настройка LAN интерфейса - 192.168.1.3 маска 192.168.1.0/24
настройка WAN интерфейса - 192.168.2.1 маска 192.168.2.0/24 днс и шлюз не указывал.

сделал настройки примера http://dlink.ru/ru/faq/85/480.html
т.е. прописал правила.
не работает.
пробовал 210 на разных сетках, а так же просто ставил между двумя компами.

Может какие то маршруты вручную надо прописать?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-210 portmapping
СообщениеДобавлено: Ср дек 01, 2010 05:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Не надо маршрутов.
Покажите правила и графическую схему сети, в т.ч. что является шлюзами и как пытаетесь коннектиться.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
vladnn
 Заголовок сообщения: Re: DFL-210 portmapping
СообщениеДобавлено: Ср дек 01, 2010 08:18 
Не в сети

Зарегистрирован: Вт ноя 30, 2010 16:22
Сообщений: 6
Как изображение здесь подцепить?

есть две сетки. в LAN находится сервак. 192.168.1.1 - dns, ts и т.д.
шлюзом на нем указан 192.168.1.3 - dfl-210

с другой стороны - WAN - несколько компов через неуправляемый коммутатор.
компы вида 192.168.2.10 ... шлюзом указан 192.168.2.1 - IP wan порта
кстати, заметил особенность. если напрямую подключаю один комп к 210 в порт wan - линка нет.
Это mdix не работает на порту или дефект оборудования?
кабель - прямой.
подключаю через коммутатор - т.е. ставлю между 210 и компом обычный коммутатор - линк появляется.

из WAN компы по 3389 подрубаются к серваку в LAN - 192.168.1.1 - так должно быть в идеале.
т.е. с компов, по стандартному виндовому "удаленному доступу" указываю в качестве сервака 192.168.2.1
смысл 210 - обрезать все кроме 3389, плюс в будущем - подключение к vpn. на данный момент не настраивал.
сервак отвечает на 3389 и в локальной сетке нормально работает. брэндмауэры, фаеры - все отключено.


настройки самого 210:

WAN - указан IP 192.168.2.1 маска 192.168.2.0/24
шлюзы и днс - не ставил.

LAN - указан IP 192.168.1.3 маска 192.168.1.0/24
шлюзы и днс - не ставил.

правила - дефолтные.
добавляю к ним как в примере портмап SAT и разрещающее правило.

вот и все настройки.

пробовал ставить два компа и между ними 210. ситуация аналогичная.
Вернуться наверх
 Профиль  
 
And_Y
 Заголовок сообщения: Re: DFL-210 portmapping
СообщениеДобавлено: Ср дек 01, 2010 09:38 
Не в сети

Зарегистрирован: Вт сен 30, 2008 09:59
Сообщений: 35
Нужно вот такие правила прописать
Код:
#     Name     Action     Source interface     Source network     Destination interface     Destination network     Service
1    RDP_in      SAT             any              all-nets                core                      wan_ip            rdp
2    RDP_out     NAT             wan              all-nets                core                      wan_ip            rdp

Просто к серверу то прокинут порт, а от него нет.

_________________
Изображение
Вернуться наверх
 Профиль  
 
vladnn
 Заголовок сообщения: Re: DFL-210 portmapping
СообщениеДобавлено: Ср дек 01, 2010 10:00 
Не в сети

Зарегистрирован: Вт ноя 30, 2010 16:22
Сообщений: 6
[quote="And_Y"]Нужно вот такие правила прописать
Код:
 
#     Name       Action     Source interface   Source network     Destination interface     Destination network                Service
1     port_to_rdp   SAT     any              all-netsAddress: 0.0.0.0/0     core                    wan_ipAddress: 192.168.2.1     rdpDestination ports: 3389
2     rdp_allow       Allow     any              all-netsAddress: 0.0.0.0/0     core                    wan_ipAddress: 192.168.2.1     rdpDestination ports: 3389
3     rdp_out       NAT     wan              all-netsAddress: 0.0.0.0/0     core                    wan_ipAddress: 192.168.2.1     rdpDestination ports: 3389
 


получается так?

прописал - не работает

в логах пишется что порт поднят. и стоит 1 минуту в ожидании, а потом отваливается.
Вернуться наверх
 Профиль  
 
And_Y
 Заголовок сообщения: Re: DFL-210 portmapping
СообщениеДобавлено: Ср дек 01, 2010 10:27 
Не в сети

Зарегистрирован: Вт сен 30, 2008 09:59
Сообщений: 35
У меня работает в 2-х офисах без каких либо вопросов.
Зачем кстати второе правило?

_________________
Изображение
Вернуться наверх
 Профиль  
 
vladnn
 Заголовок сообщения: Re: DFL-210 portmapping
СообщениеДобавлено: Ср дек 01, 2010 13:15 
Не в сети

Зарегистрирован: Вт ноя 30, 2010 16:22
Сообщений: 6
Allow заменить на NAT
т.е. одно из правил.

заработало. как выяснилось - надо было прописать 210 шлюзом на сетевухе сервака.
Причем одним единственным шлюзом. второго дополнительного шлюза он не переваривал.
Вернуться наверх
 Профиль  
 
And_Y
 Заголовок сообщения: Re: DFL-210 portmapping
СообщениеДобавлено: Ср дек 01, 2010 13:46 
Не в сети

Зарегистрирован: Вт сен 30, 2008 09:59
Сообщений: 35
vladnn писал(а):
как выяснилось - надо было прописать 210 шлюзом на сетевухе сервака.
Причем одним единственным шлюзом. второго дополнительного шлюза он не переваривал.

Ну это вообще должно было быть дефакто. Иначе как бы он узнал через кого надо пакеты отправлять?

_________________
Изображение
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-210 portmapping
СообщениеДобавлено: Ср дек 01, 2010 22:58 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Цитата:
# Name Action Source interface Source network Destination interface Destination network Service
1 port_to_rdp SAT any all-netsAddress: 0.0.0.0/0 core wan_ipAddress: 192.168.2.1 rdpDestination ports: 3389
2 rdp_allow Allow any all-netsAddress: 0.0.0.0/0 core wan_ipAddress: 192.168.2.1 rdpDestination ports: 3389
3 rdp_out NAT wan all-netsAddress: 0.0.0.0/0 core wan_ipAddress: 192.168.2.1 rdpDestination ports: 3389

Вот это, к слову, порнография

Правильно будет так (избавляемся от any)
SAT wan/all-nets core/wan_ip yourservice, SAT: ...
Allow wan/all-nets core/wan_ip yourservice # если DFL у сервера не шлюз, то замените на NAT
SAT lan/lannet core/wan_ip yourservice, SAT: ...
NAT lan/lannet core/wan_ip yourservice

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 127

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB