1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 10:47

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 6 из 8
  [ Сообщений: 112 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7, 8  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Viton-Zizu
СообщениеДобавлено: Пт ноя 09, 2012 10:26 
Не в сети

Зарегистрирован: Чт окт 25, 2012 07:48
Сообщений: 33
ммм, надо будет по думать по этому поводу..., так а если я его закрою, получается люди не смогут веб интерфейс юзать правильно? или смогут юзать, но только на работе...
А какие нибудь способы борьбы с этим есть? не очень хочется все таки таким методом решать вопрос)
з.ы. кстати логи хочу складывать на линукс сервер, чтобы фаервол не забивать лишним
Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Пт ноя 09, 2012 10:45 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
да, и если закроете, то для того чтобы на работе могли подключатся, его надо будет прописывать в правиле для lan->dmz
Это и есть способ борьбы, это же фаервол, он и предназначен для этого :)
Вернуться наверх
 Профиль  
 
Viton-Zizu
СообщениеДобавлено: Вт май 07, 2013 09:38 
Не в сети

Зарегистрирован: Чт окт 25, 2012 07:48
Сообщений: 33
Ребят, снова к вам за помощью! решил темы не плодить, спросить в своей старой))

Нужно из LAN(192.168.0.0/24) попасть в DMZ(192.168.1.0/24) как это сделать? подскажите пжлста, я так понимаю нужно таблицу маршрутизации править? или какие то правила добавлять?
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт май 07, 2013 10:40 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
написать два правила

allow lan \ lan_net dmz\dmz_net ( сервис по вкусу )
allow dmz\dmz_net lan \ lan_net ( сервис по вкусу )

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Viton-Zizu
СообщениеДобавлено: Ср май 08, 2013 03:34 
Не в сети

Зарегистрирован: Чт окт 25, 2012 07:48
Сообщений: 33
прописаны, не пашет, это же получается разные подсети, маршруты точно никакие дополнительные не нужны?я допустим нахожусь в сети LAN(192.168.0.0/24) с адресом 192.168.0.1 мне нужно в сеть DMZ(192.168.1.0/24) на адрес 192.168.1.200, я прописал выше изложеные правила, добавил себе ещё адрес 192.168.1.1 к 192.168.0.1 хосту, пинги не ходят, arp не видит... чего не так делаю?
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Ср май 08, 2013 07:02 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
показывайте скриншотами что сделали

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Viton-Zizu
СообщениеДобавлено: Вт июн 04, 2013 10:02 
Не в сети

Зарегистрирован: Чт окт 25, 2012 07:48
Сообщений: 33
Долго меня не было на месте, выкладываю схему)

Собственно нужно: с 192.168.0.25 подрубиться допустим радмином на 192.168.1.1

Как я понимаю, нужно на хост 192.168.0.25, дописать второй айпишник 192.168.1.25, затем да DFL прописать правила
allow lan \ lan_net dmz\dmz_net all_tcpudp
allow dmz\dmz_net lan \ lan_net all_tcpudp

и это всё? или неправильно? почему то у меня отказывается робить


Вложения:
Снимок.JPG
Снимок.JPG [ 26.25 KiB | Просмотров: 3116 ]
Вернуться наверх
 Профиль  
 
Vladimir22
СообщениеДобавлено: Вт июн 04, 2013 10:10 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ip дописывать не надо =- надо просто правила хождения трафика - ваши правильные .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
Viton-Zizu
СообщениеДобавлено: Ср июн 05, 2013 02:19 
Не в сети

Зарегистрирован: Чт окт 25, 2012 07:48
Сообщений: 33
тогда ничего не понимаю... всё с нуля сделал по вышеописанной схеме и по радмину в итоге подключиться не удается...
Вернуться наверх
 Профиль  
 
Viton-Zizu
СообщениеДобавлено: Ср июн 05, 2013 04:47 
Не в сети

Зарегистрирован: Чт окт 25, 2012 07:48
Сообщений: 33
может я какие неправильные настройки на хостах делаю? 192,168,0,25 255,255,255,0 192,168,0,200 первый хост, второй: 192,168,1,1 255,255,255,0 192,168,1,200
когда начинаю пинговать с первого-второй пишет в DFL логах ошибку "invalid_arp_sender_ip_address drop" кароче дропает, а почему не могу догнать...
Вернуться наверх
 Профиль  
 
Viton-Zizu
СообщениеДобавлено: Ср июн 05, 2013 06:13 
Не в сети

Зарегистрирован: Чт окт 25, 2012 07:48
Сообщений: 33
Получилось сделать) сначала пинги пошли, а затем в браузере прокси на другой шлюз убрал и вебморда заработала сервака)
Вернуться наверх
 Профиль  
 
glyuck
СообщениеДобавлено: Вт июн 11, 2013 09:35 
Не в сети

Зарегистрирован: Вт июн 11, 2013 08:32
Сообщений: 1
Здравствуйте, прочитал несколько тем но так и не понял почему моя конфигурация не работает, (маршрутизатор настраивал не я ) Сейчас конфиг выглядит таким образом: к порту дмз подключено некоторое оборудование + прокся за которой находиться рабочая сеть. Необходимо что бы ходили icmp пакеты из рабочей сети до оборудования в зоне дмз и иметь возможность обращаться к ресурсам этих устройств
есть уже работающие правила
Изображение
Изображение
Изображение
Вернуться наверх
 Профиль  
 
bugy
СообщениеДобавлено: Пт июн 14, 2013 10:13 
Не в сети

Зарегистрирован: Пн мар 19, 2007 10:54
Сообщений: 90
Подскажите что не так делаю?
Хочу поменять lan_ip подключаюсь через консоль ввожу
Цитата:
DFL-860E:/> set Interface Ethernet lan IP=192.168.0.112

ответ: Modified Ethernet lan.[/quote]
Ввожу
Цитата:
DFL-860E:/> show Interface Ethernet lan

Property Value Remarks
-------------------------- ------------------------- ----------------------
Name: lan
IP: 192.168.0.112 Original
value:InterfaceAddress
es/lan_ip
Network: InterfaceAddresses/lannet
DefaultGateway: <empty>
Broadcast: 192.168.10.255 Read-only
MTU: 1500
Metric: 100
DHCPEnabled: No
EthernetDevice: lan
AutoSwitchRoute: No
AutoInterfaceNetworkRoute: Yes
AutoDefaultGatewayRoute: Yes
ReceiveMulticastTraffic: Auto
VLanQoSInherit: No
Comments: <empty>

делаю activate
Цитата:
DFL-860E:/> activate
Shutdown RECONFIGURE. Active in 5 seconds.
Shutdown reason: Activating configuration changes

Beginning shutdown...

---> Shutdown RECONFIGURE on 2011-01-11 09:07:26 <---




Attempting to use new configuration data...
License file successfully loaded.

Configuration done


Interfaces:
wan1 IPAddr 0.0.0.0 HwAddr 90-94-e4-45-3d-76
Builtin r8169 - RealTek 8169SC/8110SC Single-chip Gigabit Ethernet 8169SC Bus 0 Slot 3 IRQ 0
wan2 IPAddr 192.168.120.254 HwAddr 90-94-e4-45-3d-77
Builtin r8169 - RealTek 8169SC/8110SC Single-chip Gigabit Ethernet 8169SC Bus 0 Slot 2 IRQ 0
dmz IPAddr 172.17.100.254 HwAddr 90-94-e4-45-3d-75
Builtin r8169 - RealTek 8169SC/8110SC Single-chip Gigabit Ethernet 8169SC Bus 0 Slot 4 IRQ 0
lan IPAddr 192.168.0.112 HwAddr 90-94-e4-45-3d-74
Builtin IXP4NPE - Port 2 IRQ 0


New configuration read.
Waiting 30 seconds for bi-directional communication with peer...

Previous shutdown: 2011-01-11 09:07:20: Activating configuration changes

System running

DFL-860E:/>

Но потом
Цитата:
New configuration read.
Waiting 30 seconds for bi-directional communication with peer...

Previous shutdown: 2011-01-11 09:07:20: Activating configuration changes

System running

2011-01-11 09:07:57 SYSTEM: Failed to establish bi-directional communication with peer in 30 seconds
Reverting to previous configuration
Shutdown RECONFIGURE. Active in 3 seconds.
Shutdown reason: Could not establish bi-directional communication after configuration upload

Beginning shutdown...

---> Shutdown RECONFIGURE on 2011-01-11 09:08:00 <---




Attempting to use previous set of configuration data...
License file successfully loaded.

Configuration done


Interfaces:
wan1 IPAddr 0.0.0.0 HwAddr 90-94-e4-45-3d-76
Builtin r8169 - RealTek 8169SC/8110SC Single-chip Gigabit Ethernet 8169SC Bus 0 Slot 3 IRQ 0
wan2 IPAddr 192.168.120.254 HwAddr 90-94-e4-45-3d-77
Builtin r8169 - RealTek 8169SC/8110SC Single-chip Gigabit Ethernet 8169SC Bus 0 Slot 2 IRQ 0
dmz IPAddr 172.17.100.254 HwAddr 90-94-e4-45-3d-75
Builtin r8169 - RealTek 8169SC/8110SC Single-chip Gigabit Ethernet 8169SC Bus 0 Slot 4 IRQ 0
lan IPAddr 192.168.10.1 HwAddr 90-94-e4-45-3d-74
Builtin IXP4NPE - Port 2 IRQ 0


Previous shutdown: 2011-01-11 09:07:57: Could not establish bi-directional communication after configuration upload

System running

DFL-860E:/>


Что делаю не так? комп также подключен напярмую LAN-порт DFL. На компе адрес вручную 192.168.0.1
Вернуться наверх
 Профиль  
 
alex63
СообщениеДобавлено: Пт июн 14, 2013 11:10 
Не в сети

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786
Цитата:
Waiting 30 seconds for bi-directional communication with peer...

"Потом" нужно делать commit -- аналог контрольного входа через веб-морду для защиты от самоблокировки при ошибках конфигурации.
Вернуться наверх
 Профиль  
 
bugy
СообщениеДобавлено: Вт июн 18, 2013 07:01 
Не в сети

Зарегистрирован: Пн мар 19, 2007 10:54
Сообщений: 90
alex63 писал(а):
Цитата:
Waiting 30 seconds for bi-directional communication with peer...

"Потом" нужно делать commit -- аналог контрольного входа через веб-морду для защиты от самоблокировки при ошибках конфигурации.

Спасибо. Настроил.

Скажите, а Логика работы сетевого экрана здесь как и у всех? то есть сначала выполняются правила которые сверху по списку и за тем сверху вниз? Верно?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 6 из 8
  [ Сообщений: 112 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7, 8  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 293

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB