Доброго времени!
Помогите настроить DFL, необходимо закрыть порт определенного IP в локальной сети.

Создал правило:
Name Block_port_LAN
Action Drop
Source interface lan
Source network IP_Comp
Destination interface lan
Destination network lannet
Service tcp/udp_67_68
Не работает.

Что делаю не так?

_________________
Syslog Watcher4 VendorPack DFL 860e(+ Аналоги)
Скачать
Могут быть ошибки, сделано на скорую руку. Будьте внимательней.

все вы делаете не так

по вашему правилу видно что вы хотите замаслить масло , те сделать масло масленное .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В здании есть 4 кабинета для сотрудников компании. В одном из помещении сидят 5 сотрудников.
Свет с потолка в помещении горит для всех. Тем не менее, Вы хотите, чтобы на одном из столов было "темно, как у негра где?" (с)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В организации две разные сети:
1- 172.26.120.0/24
2. 192.168.1.0/24

Сеть 1 выходит в Интернет через DFL имеет свой сервер1 с AD,DHCP,DNS.
Сеть 2 Интернет через ISA и сервер2 с AD,DHCP,DNS.

Задача в общем объединить две сети.
Возможно ли будет сделать так, к DFL в LAN порт воткнуть сеть2 и сделать "тёмную" серверу2 с DHCP и т.д. что бы он не конфликтовал с сервером1.

Подскажите как правильно это сделать.

_________________
Syslog Watcher4 VendorPack DFL 860e(+ Аналоги)
Скачать
Могут быть ошибки, сделано на скорую руку. Будьте внимательней.

Разнесите сети по разным интерфейсам - одну на LAN, другую в DMZ.
И рулите взаимоотношениями между ними как хотите, не только по адресам хостов, но и по сервисам и портам.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо, сейчас буду читать про DMZ зону, как правильно настроить и все такое. Первый раз с таким сталкиваюсь, молодой еще)

А через LAN- это невозможно или возможно, но не правильно?

_________________
Syslog Watcher4 VendorPack DFL 860e(+ Аналоги)
Скачать
Могут быть ошибки, сделано на скорую руку. Будьте внимательней.

При этом это может быть не только DMZ или WAN2 порт, но и один или более из LAN портов, выделенных в отдельный VLAN

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот что у меня получилось:
1. Добавил в адресную книгу 2 подсеть
2. Создал vlan интерфейс
3. Поставил галки что бы создавался автоматически маршрут

4. Указал что созданный мной vlan интерфейс это физический LAN порт 8 на DFL
5. Объединил два интерфейса в один
6. Создал правило для прохождения пакетов.


После этого Сеть1 прекрасно видит сеть2

Но почему то сеть2(192.168.5.0/24) не видит сеть1(172.26.120.0/24), даже пинги не идут.
Что надо сделать что бы сеть2 могла достучаться до сеть1?

_________________
Syslog Watcher4 VendorPack DFL 860e(+ Аналоги)
Скачать
Могут быть ошибки, сделано на скорую руку. Будьте внимательней.

А зачем NAT ?
я бы сделал два правила

allow lan \lan-net Vlan8\vlan8-net all-service
alloow Vlan8\vlan8-net lan\lan-net all-service

и должно быть все в порядке . ну так у меня например есть

да и покажите еще таблицу маршрутизации .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Согласен лучше создать 2 правила. Allow не пропускает, поэтому только NAT.
Но все равно, пинги только в одну сторону.

_________________
Syslog Watcher4 VendorPack DFL 860e(+ Аналоги)
Скачать
Могут быть ошибки, сделано на скорую руку. Будьте внимательней.

а почему у вас на скриншотах ваш Vlan имеет адрес 192,168,1,0/24
а по факту у вас какая то 5-я подсеть ?!
или давайте четкие адреса , или думайте сами .

описыва

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а почему у вас на скриншотах ваш Vlan имеет адрес 192,168,1,0/24
а по факту у вас какая то 5-я подсеть ?!
или давайте четкие адреса , или думайте сами .

описыва

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а почему у вас на скриншотах ваш Vlan имеет адрес 192,168,1,0/24
а по факту у вас какая то 5-я подсеть ?!
или давайте четкие адреса , или думайте сами .

описывайте четко - какая сеть куда вставлена - и на какие порты , а также с адресацией .... шифроваться с локальными сетями я думаю это через чур паранойи , у меня например тоже есть сеть 192.168.5.0/24 , что теперь меня ломать будут ... я думаю у процентов 90 такие есть сети ......

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Прошу прощения опечатка вышла, при написании поста.
еще в начале темы указывал какие имеются сети:
1- 172.26.120.0/24
2. 192.168.1.0/24

Сеть 1 имеет свой сервер1 с AD,DHCP,DNS. - Подключена к 1 LAN порту DFL и через него же выходит в интернет.
Сеть 2 сервер2 с AD,DHCP,DNS,имеет свой Интернет через ISA.- Подключаю к 8 LAN(vlan8) порту DFL.

_________________
Syslog Watcher4 VendorPack DFL 860e(+ Аналоги)
Скачать
Могут быть ошибки, сделано на скорую руку. Будьте внимательней.

даю подсказку , а кто шлюз . 192.168.1.0/24
подозреваю что иса

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку