faq обучение настройка
Текущее время: Вт авг 12, 2025 13:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Маппинг портов на DFL-800
СообщениеДобавлено: Пт апр 08, 2011 12:26 
Не в сети

Зарегистрирован: Пн сен 25, 2006 11:05
Сообщений: 15
Откуда: Краснодар
Помогите разобраться с пробросом потров.
Нужно получить доступ к веб интерфейсу устройства внутри локалки. Создал новый сервис в котором указал порт 7781. Создал правила SAT и Allow как показано на FAQ. В закладке SAT уазал newport 80.

Подробнее
SAT any/all-nets - core/wan1-ip destination IP (ip устройства) neport 80
Allow any/all-nerts - core/wan1-ip

Ничего не работает.
Пробовал менять allow на NAT - эффекта не дало.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Пт апр 08, 2011 13:39 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
па чем вам не устраивает родной порт управления ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Пт апр 08, 2011 13:48 
Не в сети

Зарегистрирован: Пн сен 25, 2006 11:05
Сообщений: 15
Откуда: Краснодар
Тем что таких железок будет несколько. А 80го порта на всех не хватит.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Пт апр 08, 2011 14:17 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
а у вас все железки будут по одному IP работать ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Пт апр 08, 2011 20:28 
Не в сети

Зарегистрирован: Пн сен 25, 2006 11:05
Сообщений: 15
Откуда: Краснодар
Я понял. Надо было точнее выражаться. Устройства внутри сети это не DFL-800. Это разные другие железки. И мне надо попадать на их веб-интерфейс из инета. Простите может за ламерство, но я уже все описанные способы перерыл и ничего не получается.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Пт апр 08, 2011 22:52 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Заведите в Objects > Services новые порты (сервисы) для внешней стороны, например tcp-81
Используйте tcp-81 в правилах SAT/Allow (NAT - если у вас DFL на железке не шлюз), а в параметрах SAT выставьте new destination port

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Пн апр 11, 2011 08:43 
Не в сети

Зарегистрирован: Пн сен 25, 2006 11:05
Сообщений: 15
Откуда: Краснодар
В первом сообщении я написал что и как было сделано. Все по FAQ. Не работает. Какие идеи ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Пн апр 11, 2011 09:08 
Не в сети

Зарегистрирован: Пн ноя 22, 2010 15:46
Сообщений: 228
Откуда: Рыбинск, Ярославская обл.
А подробнее можно описать структуру ЛВС и точно описать правила, которые вы создали?
Дело в том, что принципиально применять NAT вместо Allow, когда этого требует сеть.
Потом, если вы указываете порт, отличный от 80, обязательно в браузере указывать протокол http://
при подключении, иначе ничего не получится, так как браузер определяет протокол HTTP автоматически
только для 80 порта.
Расскажите все на примерах - тогда разберемся)

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Пн апр 11, 2011 09:29 
Не в сети

Зарегистрирован: Пн сен 25, 2006 11:05
Сообщений: 15
Откуда: Краснодар
Сеть примитивная - 7 рабочих мест. 2 компов, 1 сервак, 4 DWL-2100AP.
DFL-800 работает шлюзом. Ипшники клиентам раздаются по DHCP DFLем. Раздается все - ипшник, ип шлюза, днсы. Днсы провайдерские хотя значения это не имеет. 1 компу и точкам доступа ипшники раздаются статические по маку. К веб интерфейсу этих точек доступа и некотрым службам на компе требуется получить доступ из инета.

Согласно рекомендациям на форуме было сделано следующее:

Созданы объекты - ИП-адреса точек доступа и компа.
Созданы службы. Для компа несколько различных портов. Для точек доступа 7781, 7782, 7783, 7784.

Созданы правила SAT/Allow как показанно на примере. В закладке SAT указан new port 80 (для точек доступа. комп пока не трогаем)

SAT wan1/all-nets core/wan1-ip (адрес точки доступа) (новый порт) (служба)
Allow wan1/all-nets core/wan1-ip (служба)

Вот вкратце и все. Про указание порта после ип адреса в браузере можно было и не говорить. Инет на устройства разумеется естьб.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Пн апр 11, 2011 22:38 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
У точек доступа прописан DFL шлюзом? Попробуйте Allow заменить на NAT

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Ср май 04, 2011 09:53 
Не в сети

Зарегистрирован: Пт сен 15, 2006 22:54
Сообщений: 58
Откуда: Нижний Новгород
maxximus, вам удалось настроить вашу схему? У меня приблизительно тоже самое, и тоже не работает маппинг портов.

Моя схема:
- маршрутизатор DFL-210
- подключение по ADSL, используется PPPoE
- в сети устройства с открытым 80 портом

проброс порта 1к1 работает (rdp допустим), маппинг порта (10080 на 80 как пример) нет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Ср май 04, 2011 11:43 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
ну попробуйте тот же работающий rdp с нестандартным портом. Например 3390 -> 3389. Это совершенно аналогичная ситуация

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср май 04, 2011 12:00, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Ср май 04, 2011 11:53 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Покажите скринами правила (в т.ч. вкладку SAT) и созданный сервис

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Чт июн 02, 2011 19:54 
Не в сети

Зарегистрирован: Пт сен 15, 2006 22:54
Сообщений: 58
Откуда: Нижний Новгород
Захотел настроить проброс портов порт-к-порту, получил туже ситуацию. Извне внутренний сервер недоступен. Для примера сервер UltraVNC (tcp port 5900). Помогите разобраться, пожалуйста.

Вот скрин сервиса:
Изображение

Это скрин разрешающий прохождения пакетов для tcp/5900
Изображение

Эти два - правило перенаправления порта на компьютер локальной сети (client01/192.168.10.11):
Изображение
Изображение

RT_DSL_ip это PPPoE соединение через adsl модем.

Заранее спасибо!

p.s. То, что писал ранее о работе портов 1-к-1 считать недействительным, на самом деле не проверял.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Маппинг портов на DFL-800
СообщениеДобавлено: Пн июн 06, 2011 05:36 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Правила идут в порядке SAT, Allow?
DFL прописан на клиенте шлюзом, файрвол на нем не блокирует внешние подключения?
Проверяете извне?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 315


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB