1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 14:03

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Diest
 Заголовок сообщения: DFL-210/800 SAT: core или any, второй IP на WAN
СообщениеДобавлено: Ср авг 24, 2011 11:35 
Не в сети

Зарегистрирован: Пн окт 10, 2005 19:49
Сообщений: 13
Откуда: Москва
Озадачился вопросом: при проброске SAT с WAN в LAN используется схема
Код:
Action   Source interface   Source network   Destination interface   Destination network   Service
SAT      wan1               all-nets         core                    destination-ip        service-name
Allow    wan1               all-nets         core                    destination-ip        service-name

... но при использовании дополнительного IP на WAN с его публикацией в ARP, при обращении к нему из WAN, такая схема уже не работает. Согласно инструкции с сайта D'Link (второй IP на WAN), в "Destination interface" необходимо указать не "core", а "any" в таком случае, действительно, при обращении по дополнительному IP на WAN, SAT срабатывает.
Соответственно родился вопрос, чем это черевато ? И соответственно, чем грозит, если всегда использовать не "core" ? Судя по логам AGL отрабатывает в обоих случаях.

P.S. текущие опыты идут на DFL-800 (2.27.00)
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пт авг 26, 2011 05:43 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В FAQ на сайте пропущен один важный момент
Навесив дополнительный IP через ARP publish, надо сделать маршрут core additional_ip 0, при этом не забывая о маршруте на дополнительную подсеть (если надо)
После этого все будет работать по аналогии с основным адресом - указываете additional_ip в destination network

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Diest
СообщениеДобавлено: Пт авг 26, 2011 10:02 
Не в сети

Зарегистрирован: Пн окт 10, 2005 19:49
Сообщений: 13
Откуда: Москва
danilovav, спасибо, заработало.
Получается, что в инструкции не только не указано, но и с ошибкой, т.к. фигурирует не "core", а "any".
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Пт авг 26, 2011 23:27 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Инструкции старые, допускаю что тогда могло и работать

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 265

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB