1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 06, 2025 18:07

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 18 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
mor109
 Заголовок сообщения: DFL-260E 2.60.02.02
СообщениеДобавлено: Пн авг 31, 2015 12:33 
Не в сети

Зарегистрирован: Вт июн 30, 2015 13:25
Сообщений: 17
Храброго времени суток, хотел потестить dmz на dfl-260e, подключил в порт dmz роутер, дал ему статику 192.168.10.10, создал ip политику, получилось следующие:
Хотел дать себе доступ из сети в "чудо зону", но пакеты не ходят.
Изображение
Не работает, подскажите что упустил или в нагрузку надо прописать?
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Пн авг 31, 2015 13:16 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
1. А чему равен lan_ip ? Случайно не 192.168.10.1 ?
2. Тогда уж тестить 10.22.01. Зачем старую прошивку тестить?
3. "Пакеты не ходят" - какие именно пакеты?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
mor109
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Пн авг 31, 2015 13:30 
Не в сети

Зарегистрирован: Вт июн 30, 2015 13:25
Сообщений: 17
Lan 192.168.1.1/24
dmz 192.168.10.1/24
В каком смысле старую? 2.60 вроде как поновее остальных будет
Не ходят пинги и на веб-морду не могу выбраться, роутера который подключен в dmz
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Пн авг 31, 2015 14:52 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
mor109 писал(а):
В каком смысле старую? 2.60 вроде как поновее остальных будет
MTRX писал(а):
Тогда уж тестить 10.22.01.
В прямом смысле старую.

mor109 писал(а):
Не ходят пинги и на веб-морду не могу выбраться, роутера который подключен в dmz
Вообще-то, Вы пинги то и не разрешили.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
mor109
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Пн авг 31, 2015 16:03 
Не в сети

Зарегистрирован: Вт июн 30, 2015 13:25
Сообщений: 17
Не в том прям смысле что "тестить", а пробовал настроить буквально первый раз в жизни, и тут жопа
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Пн авг 31, 2015 16:20 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Не вижу сложностей.
У многих DFL'ки работают на несколько операторов, в том числе на прошивках 2.60.02, 10.21.02, 10.22.01.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Пн авг 31, 2015 16:21 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Нарисуйте схему, как что у вас подключено, какая адресация...
Будем вместе разбираться...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
mor109
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Вт сен 01, 2015 09:40 
Не в сети

Зарегистрирован: Вт июн 30, 2015 13:25
Сообщений: 17
Задача в следующем, нужно создать правило разрешающее хождения трафика из dmz только к одному ресурсу, например 192.168.1.5, а из lan ко всей подсети dmz.
Изображение
Вернуться наверх
 Профиль  
 
Vladimir22
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Вт сен 01, 2015 10:57 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
allow lan/192.168.1.5 dnz/dmz-net all-servise
allow dnz/dmz-net lan/192.168.1.5 all- service это по желанию , если хотите что бы DMZ к вам ходила :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Вт сен 01, 2015 13:48 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Проверьте запись подcети.
Должно быть xxx.xxx.xxx.0/24

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
mor109
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Ср сен 02, 2015 14:45 
Не в сети

Зарегистрирован: Вт июн 30, 2015 13:25
Сообщений: 17
Vladimir22 писал(а):
allow lan/192.168.1.5 dnz/dmz-net all-servise
allow dnz/dmz-net lan/192.168.1.5 all- service это по желанию , если хотите что бы DMZ к вам ходила :-)


Да, спасибочки, но я делал все точно так же, не работает. Видимо что-то блочит, буду искать

MTRX писал(а):
Проверьте запись подcети.
Должно быть xxx.xxx.xxx.0/24


Вы совершенно правы, все так и есть, я ошибся при описании и в картиночках.
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Ср сен 02, 2015 14:58 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
логи смотрите

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Ср сен 02, 2015 15:02 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
mor109 писал(а):
... я делал все точно так же, не работает...
Не совсем. Вы ставили all_tcpudp, а это не подразумевает ping.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
mor109
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Ср сен 02, 2015 15:16 
Не в сети

Зарегистрирован: Вт июн 30, 2015 13:25
Сообщений: 17
При пинге из dmz в lan вытекает следующие:
invalid_arp_sender_ip_address
drop
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения: Re: DFL-260E 2.60.02.02
СообщениеДобавлено: Ср сен 02, 2015 15:18 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
В порт WAN у Вас что-то подключено?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 18 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 60

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB