Я вот по сидел почитал. В принципе вроде всё понятно, но я так и не нашёл ответ на вопрос который чуть выше задал, у меня порт dmz после настройки ip адреса на нём и всего остального не поднялся, тоесть на него не пришёл интернет, Вы мне скажите это нормально или нет, тоесть после настройки по инструкции порт поднимется???
в rules у меня пинг к dmz открыт и нат из dmz в lan прописан.
Пример настройки PBR (Policy Based Routing - маршрутизация на основе политик) для разрешения пинга снаружи интерфейса DMZ или WAN2. Подразумевается, что основной канал связи через WAN (или WAN1) правильно настроен и работает. Хотя DMZ (или WAN2) также должен быть работоспособен.
Для разрешения проброса портов через порт DMZ (или WAN2) все делается аналогично. Потребуется только сменить сервис (п.3) и разрешающие правила (п.4).
1. Создаем новую таблицу маршрутизации
DFL-210 - Routing - Routing Tables - Add
Name: Alt
Ordering: Only
Alt Only No
2. Создаем новый маршрут в таблице Alt
DFL-210 - Routing - Routing Tables - Alt - Add -> Route
Interface: dmz
Network: all-nets
Gateway: dmz_gw
Local IP Address: (None)
Metric: 90
Route dmz all-nets dmz_gw 90 No
Таблица Alt содержит маршрут для входящего и исходящего трафика с интерфейса DMZ.
3. Создаем правило маршрутизации
DFL-210 - Routing - Routing Rules - Add -> Routing Rule
Name: Alt_Ping
Forward Table: main
Return Table: Alt
Service: ping-inbound
Schedule: (None)
Interface Source: dmz
Network Source: all-nets
Interface Destination: core
Network Destination: dmz_ip
Alt_ping dmz all-nets core dmz_ip ping-inbound
Это правило заставляет входящие запросы на интерфейс DMZ обрабатываться по таблице маршрутизации Alt.
4. Создаем разрешающее правило
DFL-210 - Rules - IP Rules - Add -> IP Rule
Name: ping_dmz
Action: Allow
Service: ping-inbound
Schedule: (None)
Interface Source: dmz
Network Source: all-nets
Interface Destination: core
Network Destination: dmz_ip
ping_dmz Allow dmz all-nets core dmz_ip ping_inbound
Это обычное правило, разрешающее пинги на интерфейс DMZ. Чтобы оно точно срабатывало, лучше его разместить в самом верху списка правил.
Если настраивается проброс портов, например, для сервиса rdp, то вместо упомянутого одного правила формируютcя два правила вида:
Allow_rdp SAT dmz all-nets core dmz_ip rdp (не забыть указать адрес назначения во вкладке SAT)
Allow_rdp Allow dmz all-nets core dmz_ip rdp
А также в правиле маршрутизации в п.3 сервис изменяется на нужный (rdp).
Вот и все. Нажатия в нужных местах кнопки Ok, а также сохранение и активация конфигурации подразумеваются.
Пингуем снаружи порт DMZ. Пинг работает отовсюду.
Как исходный материал для понимания, использовалась инструкция из FAQ на русском сайте
http://www.dlink.ru/ru/faq/85/576.htmlСкажи пожалуйста это по моей теме и мне чтобы появилась связь на порте нужно проделать всё вами написаное или мне в начале нужно разбираться с провайдером по связи ну выяснять вообще связь то на порте есть или нет и причину, может там физически связи нет, а филиал от меня 600 км??? Я вам скрины выкладу.
Вход
Регистрация
FAQ
Поиск
