faq обучение настройка
Текущее время: Вс июл 20, 2025 02:31

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 26 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Помогите разобраться с DFL-860E
СообщениеДобавлено: Пн июл 22, 2013 11:44 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
Исходные данные следующие:
За DFL-860E который подключен к провайдеру находятся три организации.
В порт WAN1 воткнут шнурок от провайдера с тремя внешними адресами. Например 195.18.25.1, 195.18.25.2, 195.18.25.3
В порт LAN1 воткнут шнурок от сетки 192.168.10.0/24 и порт является шлюзом для данной сети и этому порту присвоен адрес 192.168.10.254. Выход в инет для данной сети через внешний адрес 195.18.25.1 . Это настраивалось при помощи мастера первоначальной настройки. Работает.
В порт LAN2 воткнут шнурок от сетки 192.168.20.0/24 . Выход в инет для данной сети должен осуществляться через внешний адрес 195.18.25.2
В порт LAN3 воткнут шнурок от фаервола третьей организации. На порту LAN3 надо только ограничить скорость. Фаервол третьей организации имеет внешний адрес - 195.18.25.3
Вопрос - какова последовательность действий, чтоб данная схема заработала? Как организовать на данном устройстве ?
Требуется :
1 - повесить на порт WAN1 адреса.
2 - назначить порту LAN2 адрес 192.168.20.254 и организовать выход в инет через 195.18.25.2
3 - организовать работу порта LAN3 как свича с ограничением только по скорости.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Пн июл 22, 2013 12:12 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
dexusden писал(а):
Вопрос - какова последовательность действий, чтоб данная схема заработала? Как организовать на данном устройстве ?
Начать с чтения мануалов.
http://www.dlink.ua/dfl
http://service.d-link.ua/node/74

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Пн июл 22, 2013 13:05 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
dexusden писал(а):
1 - повесить на порт WAN1 адреса.
Ссылка уже дана выше. Только для каждой сети отдельные правила NAT выхода в инет должны сопровождаться указанием адреса источника.

dexusden писал(а):
2 - назначить порту LAN2 адрес 192.168.20.254 и организовать выход в инет через 195.18.25.2
Организуется VLAN. Под нее выделяется один из LAN портов.

dexusden писал(а):
3 - организовать работу порта LAN3 как свича с ограничением только по скорости.
Во многом аналогично п.2, простое ограничение скорости делается не сложно, по руководству.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Пн июл 22, 2013 15:36 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
YuriAM писал(а):
dexusden писал(а):
2 - назначить порту LAN2 адрес 192.168.20.254 и организовать выход в инет через 195.18.25.2
Организуется VLAN. Под нее выделяется один из LAN портов.

http://service.d-link.ua/node/75

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Вт июл 23, 2013 08:42 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
Настройка белых адресов на wan 1 - согласно мануала http://service.d-link.ua/node/74.
Апосля лучше всего сделать 3 vlan (для трех контор, для каждой свой набор правил, свой dhcp сервер и все такое) - не на основе портов а на основе тегов + управляемый коммутатор, на котором делаются теже три vlan что и на DFL. На коммутаторе заодно можно и скорость порезать:))) Такой вариант на мой взгляд предпочтительнее. И уже в коммутатор три хвоста для трех контор.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Вт июл 23, 2013 10:21 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
asd1979 писал(а):
Настройка белых адресов на wan 1 - согласно мануала http://service.d-link.ua/node/74.
Апосля лучше всего сделать 3 vlan (для трех контор, для каждой свой набор правил, свой dhcp сервер и все такое) - не на основе портов а на основе тегов + управляемый коммутатор, на котором делаются теже три vlan что и на DFL. На коммутаторе заодно можно и скорость порезать:))) Такой вариант на мой взгляд предпочтительнее. И уже в коммутатор три хвоста для трех контор.
Если бороться за максимальную скорость обмена между сетями, то, конечно, коммутатор (3-го уровня) нужен, поскольку производительность DFL далека от 1-го гигабита. Я бы наверное так и сделал, если бы вопрос о жесткой экономии был неактуален.

Если вопрос так не стоит, можно обойтись только DFL.

Если же между подсетями трафик запрещен или невелик, то коммутатор - лишний, если конечно он не будет полезен для обеспечения сетевой инфраструктуры этих сетей. Тут уже речь о коммутаторе 2-го уровня.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Вт июл 23, 2013 10:52 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
Присваивал по статье http://service.d-link.ua/node/74 порту WAN1 второй адрес. Вот что получилось, первый и второй адрес пингуется с DFL и из локальной сети. Но снаружи пингуется только первый адрес. Правило для пинга - ping_fw - allow - any - all-nets - core - all-nets . Где я ошибся?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Вт июл 23, 2013 11:46 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
в самом конце правила вместо all nets укажите wan1


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Вт июл 23, 2013 11:50 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
а зачем вам пинговать внешние адреса? если незачем то и не заморачивайтесь на сей счет. У меня вообще пинг снаружи на DFL отключен, ибо нефиг:)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Вт июл 23, 2013 12:23 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
в выпадающем меню нет просто wan1. Есть wan1_ip (создавалось мастером настройки) и wan1_ip2 (сам создавал второй адрес на wan1) Если ставлю вместо последнего all_nets wan1_ip, то снаружи пингуется первый адрес. Если меняю на wan1_ip2, то никакой не пингуется.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Вт июл 23, 2013 17:43 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Вероятно, где-то с настройками ошиблись. Если со стороны провайдера все ок.

все пункты проверьте по этой инструкции
http://service.d-link.ua/node/74

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Ср июл 24, 2013 08:11 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
А если сделать два правила для wan 1 и wan 2?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Ср июл 24, 2013 08:26 
Не в сети

Зарегистрирован: Чт июл 18, 2013 08:24
Сообщений: 30
В порт WAN2 будет подключен второй провайдер. Сбросил настройки на дефолтные. Еще раз настроил по http://service.d-link.ua/node/74 . Из локалки новый адрес пингуется. Что нужно изменить, чтобы локальная сеть выходила в инет через второй адрес? Все адреса на wan1 в одной подсети. Если в дефалтовом правиле allow_standard в закладке NAT выбираю Specify sender address и указываю новый адрес, то инет пропадает.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Ср июл 24, 2013 13:43 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
нужно сделать еще один набор правил для адресов в локальной сети которые будут ходить через wan 2


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Помогите разобраться с DFL-860E
СообщениеДобавлено: Ср июл 24, 2013 13:47 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
а про таблички то ..... может маршруты еще как то прописать ?!

ну я так просто спросил .... подвесить то подвесили ....а сказать уда ему идти ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 26 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 242


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB