1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 12, 2025 13:08

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
alexxx p
СообщениеДобавлено: Сб мар 05, 2011 12:23 
Не в сети

Зарегистрирован: Вт дек 08, 2009 21:06
Сообщений: 73
Доброго времени суток!
Помогите правильно настроить
есть DFL-800, подключено два провайдера: wan1-основной, wan-2 резерв
весь трафик идет через wan1, но если он отвалился, то все поворачивается на wan-2
Нужно сделать следующее
есть группа юзеров (groop1) которым присвоены статические ip....нужно закрыть им все кроме 80, 25, 110, 21 портов и +блэк лист...а остальному lennet можно все, но как только весь трафик повернется через wan-2 т.е через резервный канал, юзерам(groop1) можно тож самое только по расписанию, а остальным нужно все закрыть
сейчас настроены вот такие правила
Изображение
Вернуться наверх
 Профиль  
 
alexxx p
СообщениеДобавлено: Вс мар 06, 2011 22:43 
Не в сети

Зарегистрирован: Вт дек 08, 2009 21:06
Сообщений: 73
ну где же профи??????
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пн мар 07, 2011 10:09 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Базово

1) Objects > Services
allow_group1 = http-outbound, ftp-passthru, smtp, pop3

2) Objects > Address book
group1 = ваши клиенты

3) Rules > IP rules
drop lan/lannet wan1_wan2/all-nets smb-all # не трогаем
# for group1
NAT lan/group1 wan1_wan2/all-nets allow_group1
drop lan/group1 wan1_wan2/all-nets all_services
# ваши правила

Еще раз про ограничения по времени объясните

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
alexxx p
СообщениеДобавлено: Пн мар 07, 2011 10:49 
Не в сети

Зарегистрирован: Вт дек 08, 2009 21:06
Сообщений: 73
Здравствуйте Александр Владимирович!
danilovav писал(а):
Базово

1) Objects > Services
allow_group1 = http-outbound, ftp-passthru, smtp, pop3

2) Objects > Address book
group1 = ваши клиенты

3) Rules > IP rules
drop lan/lannet wan1_wan2/all-nets smb-all # не трогаем
# for group1
NAT lan/group1 wan1_wan2/all-nets allow_group1
drop lan/group1 wan1_wan2/all-nets all_services

по поводу правил....таким образом не будет разделения между groop1 и остальным lannet....или я чего то не понимаю?
нужно ведь ограничить только groop1 а остальной lannet можно все.....но это только когда все идет через wan1
а когда через wan2 весь lannet нужно отключить и оставить только groop1

danilovav писал(а):
Еще раз про ограничения по времени объясните


когда трафик пойдет через wan2 интернет будет только у groop1 и только по расписанию....скажем ежедневно с 12 до 13.


а если отдельно прописать правила сначала для wan1, а ниже для wan2.....так они будут работать?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Вт мар 08, 2011 10:51 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Будет ограничение. Для group1 сначала идет разрешающее (NAT) правило, а потом - запрещающее (drop).
Для ситуации с разрешением резервного трафика по wan2 только с 12 до 13, в Objects > Schedules сделайте allowed_time_group1_wan2
Правила будут иметь примерно такой вид

drop lan/lannet wan1_wan2/all-nets smb-all # не трогаем
# for group1
NAT lan/group1 wan1/all-nets allow_group1 # разрешаем на wan1
NAT lan/group1 wan2/all-nets allow_group1, time profile = allowed_time_group1_wan2 # разрешаем на wan2 по времени
drop lan/group1 wan1_wan2/all-nets all_services # это блокировка всего неразрешенного для group1
# ваши правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
alexxx p
СообщениеДобавлено: Вт мар 08, 2011 11:15 
Не в сети

Зарегистрирован: Вт дек 08, 2009 21:06
Сообщений: 73
danilovav писал(а):
Будет ограничение. Для group1 сначала идет разрешающее (NAT) правило, а потом - запрещающее (drop).
Для ситуации с разрешением резервного трафика по wan2 только с 12 до 13, в Objects > Schedules сделайте allowed_time_group1_wan2
Правила будут иметь примерно такой вид

drop lan/lannet wan1_wan2/all-nets smb-all # не трогаем
# for group1
NAT lan/group1 wan1/all-nets allow_group1 # разрешаем на wan1
NAT lan/group1 wan2/all-nets allow_group1, time profile = allowed_time_group1_wan2 # разрешаем на wan2 по времени
drop lan/group1 wan1_wan2/all-nets all_services # это блокировка всего неразрешенного для group1
# ваши правила


Буду пробовать....потом отпишусь
но все же не понял как будет блокироваться весь lannet кроме groop1 когда трафик идет через wan2 :(
Вернуться наверх
 Профиль  
 
alexxx p
СообщениеДобавлено: Ср мар 09, 2011 18:19 
Не в сети

Зарегистрирован: Вт дек 08, 2009 21:06
Сообщений: 73
спасибо большое! все работает.
тему можно закрыть
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 290

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB