faq обучение настройка
Текущее время: Вс июл 20, 2025 02:31

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
СообщениеДобавлено: Вт июл 07, 2015 19:30 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
Имеется: DFL-260E, прошивка 2.40. Работает проброс портов на один ПК.
Требование: пробросить теже 5 портов (например 1001, 1002,1003,1004,1005) на второй ПК в локалке за DFL.
Думал все просто - сделал IP группу из двух ПК, и думал указать ее в правиле SAT, которое работало для проброса портов на один ПК. Оказывается нет - группу во вкладке SAT выбрать нельзя.
Возможна ли такая хотелка? Создавать новое правило для проброса наверное нет смысла - так как всегда будет срабатывать то правило проброса (для одинаковых сервисов) которое находится выше.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 07, 2015 19:34 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
вопрос , а как возвращать пакеты ?!
какова цель ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 07, 2015 19:42 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
Цель печальная - есть у нас некоторое ПО (охранное, глючное) - есть предположение что утилита которая обслуживает прием информации не справляется с количеством заведенных на ПК объектов, вот и хочу разгрузить его - перевести часть объектов на другой ПК, где запущена такая же софтина. Объекты долбятся к нам по определенным портам.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 07, 2015 22:15 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
у меня стоит такая же задача , но не получается ни как ....
я задачу . подобную решал при помощи CARP, это конечно не самое то - вам надо искать что то типа балансера , не думаю что DFL это сделает , а точнее совсем не сделает .

в вашем случае, либо точно объектам рассказать по каким портам ломится , и на этом раскидывать по компам . либо искать какой то балансер , ну или самому писать :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 08:24 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Если вы сделаете для одной группы внешних IP адресов проброс на один комп, а для другой группы внешних IP адресов проброс на другой комп, то все будет чудненько работать.
Для кривой задачи - кривое решение. Минус на минус дает плюс. :)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 08:46 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
да действительно , про источник я как то и забыл ;-)
но мне интересен реально балансировщик

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 09:29 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
Поломав моск - пришел к аналогичным выводам: тут либо выезжать на объекты и вколачивать в них новые порты, что бы потом сделать правило проброса на новый ПК, либо действительно (так как у нас одновременно подключены и работают три провайдера) сделать так что бы они стучались на определенный внешний IP. Правильнее все же прописать на объектах порты. Но к сожалению у них большая территориальная разбросанность и не всегда на них можно попасть.
А еще правильнее не связываться с глючным охранным ПО из северной столицы. Но вариантов нет - это решают за нас....


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 09:40 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Мое предложение, в принципе, решает проблему.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 10:44 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
Решает только в случае наличия на объектах статики, а у нас оборудование работает через gprs (через симки) соответственно только динамика, статику делать смысла нет ибо дорого и не рационально в нашем случае.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 12:09 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
ну да. если на всех объектах с динамическими адресами один провайдер, то не решается. Если разные - то можно разделить по ним

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 12:43 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну натяните от обьектов PPTP , и настройте как надо .
задача вполне решаема с туннелями

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 13:42 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
ну натяните от обьектов PPTP , и настройте как надо .
задача вполне решаема с туннелями

Согласен. Однако, я всегда стараюсь делать L2TP. Но это не принципиально.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 14:40 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
и к тому же не все "воздушные" операторы позволяют просочится PPTP\L2tp .
учитывайте это .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 15:15 
Не в сети

Зарегистрирован: Пн июн 04, 2012 18:05
Сообщений: 348
Все выше предложенное невозможно - потому как оборудование на объекте - это охранный прибор, к которому подключены датчики ОПС, в нем самом симка и gsm модем sim 900, и усе. никаких pptp и l2tp быть не могет:(


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 08, 2015 15:22 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
ну тогда выдумывайте какую то проксю , можно например попробовать NGInx на входе , и пусть он как то ваши порты рулит на ваши сервера . не кошерное решение но может и получится

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 226


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB