D-Link • Просмотр темы - Помогите настроить Firewall DIR-100

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Помогите настроить Firewall DIR-100

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 4 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

JToy

Заголовок сообщения: Помогите настроить Firewall DIR-100

Добавлено: Пт сен 16, 2011 11:16

Зарегистрирован: Ср апр 25, 2007 12:42
Сообщений: 14

Задача:
В сети 50 машин, у всех шлюзом DIR-100 (192.168.2.254)
Необходимо в правилах Firewall настроить:
192.168.2.40 (admin) - полный доступ
192.168.2.100 (RDP) - доступ к удаленному терминалу TCP 3389
192.168.2.99 (SIPNet)- TCP 11024
192.168.2.57 (VPN)- Банк клиент TCP 1723 212.212.212.212
192.168.2.63 (VPN)- Клиент налоговой TCP 1248
Всем остальным всё запрещено.

Делаем:
Port Forwarding
1. Name - "RDP " IP Adress - 192.168.2.100 PublicPort - 3389-3389 Private Port - 3389-3389
1. Name - "SIPN" IP Adress - 192.168.2.99 PublicPort - 11024-11024 Private Port - 11024-11024
1. Name - "VPN1" IP Adress - 192.168.2.57 PublicPort - 1723-1723 Private Port - 1723-1723
1. Name - "VPN2" IP Adress - 192.168.2.63 PublicPort - 1248-1248 Private Port - 1248-1248

Firewall & DMZ
1. Name "admin" Source 192.168.2.40-192.168.2.40 Dest *-* Protocol "All" Port Range "пусто" Action "Allow" "Always On"
2. Name "RDP" Source 192.168.2.100-192.168.2.100 Dest *-* Protocol "TCP" Port Range 3389-3389 Action "Allow" "Always On"
3. Name "SIPN" Source 192.168.2.99-192.168.2.99 Dest *-* Protocol "TCP" Port Range 11024-11024 Action "Allow" "Always On"
4. Name "VPN1" Source 192.168.2.57-192.168.2.57 Dest 212.212.212.212 Protocol "TCP" Port Range 1723-1723 Action "Allow" "Always On"
5. Name "VPN2" Source 192.168.2.63-192.168.2.63 Dest *-* Protocol "TCP" Port Range 1248-1248 Action "Allow" "Always On"
6. Name "Block" Lan *-* Dest *-* Protocol "All" Port Range "пусто" Action "Deny" "Always On"
Правило № 6 должно блокировать все остальное. На практике: без правила 6 все работает. При включении правила 6 Админ может все, остальные не могут ни чего. Где ошибка?

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: Помогите настроить Firewall DIR-100

Добавлено: Пт сен 16, 2011 11:43

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

попробуйте правило 6 переместить на самый верх ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

JToy

Заголовок сообщения: Re: Помогите настроить Firewall DIR-100

Добавлено: Пт сен 16, 2011 12:45

Зарегистрирован: Ср апр 25, 2007 12:42
Сообщений: 14

Правила рассматриваются в порядке очередности.
Если пакет не разрешен каким либо правилом - он блокируется.
Правило, запрещающее все должно стоять последним.
Если его ставить первым, то ни кому ни чего нельзя - проверено.

Вернуться наверх

JToy

Заголовок сообщения: Re: Помогите настроить Firewall DIR-100

Добавлено: Пт июл 13, 2012 14:38

Зарегистрирован: Ср апр 25, 2007 12:42
Сообщений: 14

"....и ТИШИНА-а-а-а!!!"

Вернуться наверх

Страница 1 из 1

[ Сообщений: 4 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 270

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения