1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 11:30

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
danilovav
 Заголовок сообщения: Re: Авторизация на dfl-800
СообщениеДобавлено: Пн июл 11, 2011 12:17 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Связанные с авторизацией

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
eta4ever
 Заголовок сообщения: Re: Авторизация на dfl-800
СообщениеДобавлено: Вт июл 12, 2011 12:52 
Не в сети

Зарегистрирован: Пт янв 21, 2011 12:54
Сообщений: 14
Правило авторизации: http://s43.radikal.ru/i101/1107/29/370908e76493.png
Собственно что касается RDP (без авторизации работало): http://i038.radikal.ru/1107/33/5b2f13230817.png
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения: Re: Авторизация на dfl-800
СообщениеДобавлено: Вт июл 12, 2011 13:46 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
А если вместо NAT указать Allow? И Any в данном случае нет смысла, используйте wan_group, ведь для этого и создавалась группа.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
eta4ever
 Заголовок сообщения: Re: Авторизация на dfl-800
СообщениеДобавлено: Вт июл 12, 2011 13:49 
Не в сети

Зарегистрирован: Пт янв 21, 2011 12:54
Сообщений: 14
Dima G. писал(а):
А если вместо NAT указать Allow? И Any в данном случае нет смысла, используйте wan_group, ведь для этого и создавалась группа.


Возможно и да, но как это повлияет на правило авторизации?
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения: Re: Авторизация на dfl-800
СообщениеДобавлено: Вт июл 12, 2011 13:57 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
eta4ever писал(а):
Dima G. писал(а):
А если вместо NAT указать Allow? И Any в данном случае нет смысла, используйте wan_group, ведь для этого и создавалась группа.


Возможно и да, но как это повлияет на правило авторизации?

Никак. Но дело не в нем. В случае NAT происходит замена источника пакетов на IP интерфейса. В данном случае rdp_ext превращается в wan_ip, который принадлежит Core. И Core отправляется на Core, отсюда возможно и появление адреса loopback'а, т.е. 127.0.0.1. Это, конечно, предположение, надо проверять.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
eta4ever
 Заголовок сообщения: Re: Авторизация на dfl-800
СообщениеДобавлено: Вт июл 12, 2011 14:00 
Не в сети

Зарегистрирован: Пт янв 21, 2011 12:54
Сообщений: 14
Попробовал, ничего не изменилось. Копаю дальше.
Вернуться наверх
 Профиль  
 
eta4ever
 Заголовок сообщения: Re: Авторизация на dfl-800
СообщениеДобавлено: Вт июл 12, 2011 14:53 
Не в сети

Зарегистрирован: Пт янв 21, 2011 12:54
Сообщений: 14
Победа. Проблема оказалась в том, что при подключении к DFL снаружи по порту 443 срабатывало правило NAT для all_services, ранее используемое при пробросе http. Исправил его (указал службу http), и прописал отдельное правило Allow для https. Вот с Allow как раз-таки IP определяется и все пробрасывается. В итоге:

Код:
#      Name                 Action  Source  Source      Dest      Dest         Service
-------------------------------------------------------------------------------------------------
1     https_for_RDP_auth     Allow   any     all-nets    core     wan1_ip     https
2     rdp_sat                SAT     any     rdp_ext     core     wan1_ip     rdp
3     rdp_nat                NAT     any     rdp_ext     core     wan1_ip     rdp
Вернуться наверх
 Профиль  
 
Dima G.
 Заголовок сообщения: Re: Авторизация на dfl-800
СообщениеДобавлено: Вт июл 12, 2011 15:11 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
Поздравляю. Нов третьем правиле NAT все-таки заменить надо на Allow. Иначе терминальный сервер будет думать, что все запросы идут с одного IP. Если это не проблема, то можно оставить, но я не вижу причин делать NAT.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)
Вернуться наверх
 Профиль  
 
eta4ever
 Заголовок сообщения: Re: Авторизация на dfl-800
СообщениеДобавлено: Вт июл 12, 2011 15:34 
Не в сети

Зарегистрирован: Пт янв 21, 2011 12:54
Сообщений: 14
Да, надо бы изменить. Но в данном случае это не критично.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 602

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB