faq обучение настройка
Текущее время: Вс июл 27, 2025 05:41

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 57 ]  На страницу Пред.  1, 2, 3, 4
Автор Сообщение
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Ср июн 11, 2014 07:51 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
MTRX писал(а):
Вы схематично изобразите основные элементы вашей сети, с DFL'кой, с подсетями, с лотусней и т.п. Выложите скриншот.
Из Ваших повествований не понятна архитектура сети, что не дает возможности дать корректный ответ, который бы помог решить Вашу проблему.
Этого вы тоже не сделали.

Точно так же вы ни разу не описали в полном объеме как у вас организован канал до офиса с Лотус.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср июн 11, 2014 08:11, всего редактировалось 5 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Ср июн 11, 2014 07:56 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну предположим что провайдер такой хороший и сделал вам маршрутизируемую сеть .
вы уверены что
5 3 ms 3 ms 2 ms 192.168.50.5 - какой-то сервер
не причастен !? ( ах нуда - на стром оборудовании работает и не важно что поменялся мак :-) ) так может это сервер авторизации !?или какой то фаервол ?!
да и вообще на третьей станицы темы мы НЕ РАЗУ НЕ УВИДЕЛИ ЛОГОВ НА МОМЕНТ ПОДКЛЮЧЕНИЯ ВАКШЕГО ЛОТУСА , а просто утверждение - не работает :-( БЯДА! у вас 100 % проблема где-то в авторизации на ваших серверах лотуса . поэтому настоятельно рекомендую обратится к администраторам этих серверов . и вообще - что за лотус - хоть бы доку на него или ссылку , а то название цветка какое-то. Мне например ни о чем не говорит !

да , и правила ваши 9 и 10 , совершенно бессмысленные без закладки SAT, да и еще , я за три страницы не увидел правил выходя в интернет , та заветная папка LAN-TO-WAN. маршрут это конечно хорошо ... и правила пингов - тоже ..... но ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Ср июн 11, 2014 08:00 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
1. Зачем в пути до офиса Лотус у вас встречается прокси сервер?

2. Чем у вас cеть Vneshka отличается от all-nets?

3. Сгруппировав сервисы, вы в правилах порт-форвардинга можете обойтись 2-мя правилами вместо 8-ми.

4. В маршрутах Local IP address - вещь практически ненужная. На всех своих DFL я его ни разу не использовал
А вашем маршруте до сети 10.24.ч.ч может быть даже вредная.

5. ваши правила 9-10 для Лотуса отключите и замените на
NAT_или_Allow lan lannet wan Lotus_IP all_services
и сделайте их выше остальных правил и папок. Т.к. с большой вероятностью ваши чрезмерно "масштабные" правила до него все портят.
Надо делать красивые правила, которые разрешают то, что нужно, не больше и не меньше. Это избавляет от геммороя при настройке и обеспечивает должную безопасность.

6. Покажите status-Routes

P.S. И вообще мне уже надоело что-то советовать в условиях неполной определенности и бардака в правилах.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср июн 11, 2014 08:30, всего редактировалось 5 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Ср июн 11, 2014 08:16 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Vladimir22 писал(а):
...и вообще - что за лотус - хоть бы доку на него или ссылку , а то название цветка какое-то..
Володь, это сервер корпоративного документооборота.Пповерх лотусни, как платформы, ставят оболочку CompanyMedia, которая и рулит документооборотом. Порты сейчас уже не помню, давно это было.

Я поэтому и попросил у Топикстартера схематичную архитектуру сети, потому что без поллитра не разберешь.. ;-)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Ср июн 11, 2014 08:32 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
да я и говорю . сидим тут в троем , гадаем на кофейной гуще рассматривая сферического коня в вакууме . ни схем не толкового описания . ни логов .... пальцем в небо тычем .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Ср июн 11, 2014 12:56 
Не в сети

Зарегистрирован: Пт июн 06, 2014 07:14
Сообщений: 25
YuriAM писал(а):
1. Зачем в пути до офиса Лотус у вас встречается прокси сервер?

2. Чем у вас cеть Vneshka отличается от all-nets?

3. Сгруппировав сервисы, вы в правилах порт-форвардинга можете обойтись 2-мя правилами вместо 8-ми.

4. В маршрутах Local IP address - вещь практически ненужная. На всех своих DFL я его ни разу не использовал
А вашем маршруте до сети 10.24.ч.ч может быть даже вредная.

5. ваши правила 9-10 для Лотуса отключите и замените на
NAT_или_Allow lan lannet wan Lotus_IP all_services
и сделайте их выше остальных правил и папок. Т.к. с большой вероятностью ваши чрезмерно "масштабные" правила до него все портят.
Надо делать красивые правила, которые разрешают то, что нужно, не больше и не меньше. Это избавляет от геммороя при настройке и обеспечивает должную безопасность.

6. Покажите status-Routes

P.S. И вообще мне уже надоело что-то советовать в условиях неполной определенности и бардака в правилах.


1) Весь трафик идет через прокси сервер там прога стоит которая следит за ним
2) ни чем, переименовал для удобства настройки, это мой внешний IP 79.140.230.152
3) с этим еще не разобрался, читал в примерах и создал такую группу правил
4)....
5) отключил, сделал как написали(рис 1) но сразу пропал трассерт и пинг:

Трассировка маршрута к 10.24.128.34 с максимальным числом прыжков 30

1 1 ms 1 ms 1 ms PROXYKG [10.10.10.4]
2 * * * Превышен интервал ожидания для запроса.
3 * ^C


6) рис2 - статус роут
7) LAN to WAN (рис3)

я все понимаю, но и сам хочу с этим разобраться. Понимаю что легко когда знаешь куда и как прописывать, а когда новое делаешь как написанно и если что-то получается уже хороша, а дальше совершенствуешь.


Вложения:
3.png
3.png [ 27.65 KiB | Просмотров: 2841 ]
2.png
2.png [ 24.21 KiB | Просмотров: 2841 ]
1.png
1.png [ 21.06 KiB | Просмотров: 2841 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Ср июн 11, 2014 13:02 
Не в сети

Зарегистрирован: Пт июн 06, 2014 07:14
Сообщений: 25
Vladimir22 писал(а):

да , и правила ваши 9 и 10 , совершенно бессмысленные без закладки SAT, да и еще , я за три страницы не увидел правил выходя в интернет , та заветная папка LAN-TO-WAN. маршрут это конечно хорошо ... и правила пингов - тоже ..... но ...


В правилах 9 и 10 закладка SAT прописана там стоит Lotus_IP в New IP Address


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Ср июн 11, 2014 14:22 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
второй маршрут перепишите что бы интерфейс был там WAN . а то получается что у вас ваша сеть с лотусом лежит за интерфейсом lan

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Чт июн 12, 2014 05:18 
Не в сети

Зарегистрирован: Пт июн 06, 2014 07:14
Сообщений: 25
marty писал(а):
Vladimir22 писал(а):

да , и правила ваши 9 и 10 , совершенно бессмысленные без закладки SAT, да и еще , я за три страницы не увидел правил выходя в интернет , та заветная папка LAN-TO-WAN. маршрут это конечно хорошо ... и правила пингов - тоже ..... но ...


В правилах 9 и 10 закладка SAT прописана там стоит Lotus_IP в New IP Address


Сделал так (рис 222) и потерял сеть до сервера Лотуса

Трассировка маршрута к 10.24.128.34 с максимальным числом прыжков 30

1 1 ms 1 ms 1 ms PROXYKG [10.10.10.4]
2 6 ms 2 ms 3 ms 10.10.10.1
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 ^C


Вложения:
222.png
222.png [ 24.63 KiB | Просмотров: 2833 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Чт июн 12, 2014 13:31 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
Все! Рисуйте что у вас где . С адресами . Схемотично . Не писать а рисовать . Брать бумажку .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Чт июн 12, 2014 14:15 
Не в сети

Зарегистрирован: Пт июн 06, 2014 07:14
Сообщений: 25
Vladimir22 писал(а):
Все! Рисуйте что у вас где . С адресами . Схемотично . Не писать а рисовать . Брать бумажку .


хорошо, сейчас попробую все изобразить.

Только подскажите, где в DFL-260E прописать правило или роутинг чтобы открыть путь по всем адресам???


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Настройка DFL-260E
СообщениеДобавлено: Чт июн 12, 2014 16:12 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
marty писал(а):
Vladimir22 писал(а):
Все! Рисуйте что у вас где . С адресами . Схемотично . Не писать а рисовать . Брать бумажку .
хорошо, сейчас попробую все изобразить.
Вот вам пример образцовой схемы. Самый простой путь - нарисовать на бумаге и сфотографировать.

http://forum.dlink.ru/download/file.php?id=4636&mode=view

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 57 ]  На страницу Пред.  1, 2, 3, 4

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 209


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB