1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт авг 21, 2025 22:29

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ktoia
 Заголовок сообщения: DFL 800
СообщениеДобавлено: Чт окт 22, 2009 17:29 
Не в сети

Зарегистрирован: Чт окт 22, 2009 16:42
Сообщений: 17
Добрый день, думаю такой уже вопрос поднимался но поиском на форуме не смог нечего похожего найти.

Вопрос заключается в следующем, можно ли как-то на DFL-800 организовать два LAN интерфейса?

Существует две разных локальных сети, физически использующие одно оборудование. Нужно дать доступ к Wan'у и IPsec'aм построенным на DFL для одной сети, обоим. Идея решения, добавить еще один LAN интерфейс на DFL для "новой" сети.
Вернуться наверх
 Профиль  
 
YuriAM
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 22, 2009 17:40 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Использовать DMZ порт как LAN2 или увеличить кол-во интерфейсов с помощью управляемого VLAN коммутатора.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
ktoia
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 22, 2009 17:45 
Не в сети

Зарегистрирован: Чт окт 22, 2009 16:42
Сообщений: 17
YuriAM писал(а):
Использовать DMZ порт как LAN2 или увеличить кол-во интерфейсов с помощью управляемого VLAN коммутатора.


Пробывал использовать DMZ порт, не идет пинг хотя ARP и показывает Mac, DFL'ны. Вроде бы и правила все нужны создавал, даже создавал "всё" "всем" "везде", пинг все ровно не идет, м.б. это из-за особенности самих DMZ сетей ? С VLan поковыряюсь....
Вернуться наверх
 Профиль  
 
Vitaliy Korkunov
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 23, 2009 16:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7330
ktoia писал(а):
YuriAM писал(а):
Использовать DMZ порт как LAN2 или увеличить кол-во интерфейсов с помощью управляемого VLAN коммутатора.


Пробывал использовать DMZ порт, не идет пинг хотя ARP и показывает Mac, DFL'ны. Вроде бы и правила все нужны создавал, даже создавал "всё" "всем" "везде", пинг все ровно не идет, м.б. это из-за особенности самих DMZ сетей ? С VLan поковыряюсь....

Настройки опубликуйте, пожалуйста.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465
Вернуться наверх
 Профиль  
 
ktoia
 Заголовок сообщения: Re: DFL 800
СообщениеДобавлено: Сб фев 05, 2011 11:30 
Не в сети

Зарегистрирован: Чт окт 22, 2009 16:42
Сообщений: 17
Добрый день. Решил организовать авторизацию пользователей для выхода в инет. Вроде бы все сделал как описано в этом FAQe http://www.dlink.ru/ru/faq/85/574.html
В итоге работает авторизация, но в инет попасть не могу потому, что все что идет по 80 порту заворачивается, как я понимаю, на lan_ip
Вот скрин правил для инета.... что сделал не так :( Подскажите плиз

Изображение

Изображение
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL 800
СообщениеДобавлено: Вс фев 06, 2011 00:51 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Для allow_standart указали группу пользователей? Юзер, авторизовавшийся, имеет ее у себя?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
ktoia
 Заголовок сообщения: Re: DFL 800
СообщениеДобавлено: Пн фев 07, 2011 14:49 
Не в сети

Зарегистрирован: Чт окт 22, 2009 16:42
Сообщений: 17
Не понял вопроса. В группе авторизации естественно есть пользователей, кстати всего один специально для тестов
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL 800
СообщениеДобавлено: Пн фев 07, 2011 23:25 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Не группа авторизации, а наличие группы у пользователя

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
ktoia
 Заголовок сообщения: Re: DFL 800
СообщениеДобавлено: Вт фев 08, 2011 10:07 
Не в сети

Зарегистрирован: Чт окт 22, 2009 16:42
Сообщений: 17
Изображение

ну собственно, вот. Правило применяется к группе webuser. В группе находится пользователь test, который проходит авторизацию
Вернуться наверх
 Профиль  
 
ktoia
 Заголовок сообщения: Re: DFL 800
СообщениеДобавлено: Пт фев 11, 2011 10:07 
Не в сети

Зарегистрирован: Чт окт 22, 2009 16:42
Сообщений: 17
Есть еще у кого идеи в чем может быть проблема?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 234

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB