faq обучение настройка
Текущее время: Чт мар 28, 2024 15:15

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 204 ]  На страницу Пред.  1 ... 8, 9, 10, 11, 12, 13, 14  След.
Автор Сообщение
СообщениеДобавлено: Ср авг 31, 2016 13:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7323
Роут прописывается вида <удаленная подсеть><маска> gateway <шлюз> и указывается интерфейс через который пойдет данный маршрут. Предоставьте данные как Вы прописали маршрут - попробуем скорректировать под схему.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср авг 31, 2016 14:24 
Не в сети

Зарегистрирован: Пт янв 20, 2012 18:58
Сообщений: 13
Vitaliy Korkunov писал(а):
Роут прописывается вида <удаленная подсеть><маска> gateway <шлюз> и указывается интерфейс через который пойдет данный маршрут. Предоставьте данные как Вы прописали маршрут - попробуем скорректировать под схему.


Мне нужно что бы роутер знал что где то там за GRE интерфейсом есть сетка 10.11.28.0 , тобишь если брать циску то это выглядело бы ip route 10.11.28.0 255.255.255.0 tunnnelGRE
Но так как у меня DSR-ка, в выпадающем списке вообще нет интерфейса GRE и соответственно пишет отлуп "Gateway IP Address must be in Selected Interface Subnet".


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср авг 31, 2016 15:32 
Не в сети

Зарегистрирован: Вт авг 30, 2016 11:26
Сообщений: 5
Vitaliy Korkunov писал(а):
vitmalyshev писал(а):
Vitaliy Korkunov писал(а):
Необходимо указывать Destination port как конечный, Source порты необходимо указать все.
Source Start Port: 1-65535
Source Finish Port: 1-65535
Destination Start Port: 3306
Destination Finish Port: 3306


Забавно получается. в случае открытия всех портов с 1 по 65535 все работает. Ставишь конкретный порт, не работает...почему ?...У меня то идея чтобы пользователи по RDP заходили извне по 3339 и запросы по этому порту перенаправлять на нужный мне сервер на стандартный порт 3389. Что делать то?...Мне крайне претит стандартный порт по RDP.

Если рассматривать структуру пакета, то source порт может быть любой рандомный, поэтому мы указываем диапазон всех портов.
Что же касается нестандартных портов, то привожу пример аналогичный вашему случаю, когда создается сервис с source портами 1-65535 и destination 3306, а далее в правиле фаервола для проброса мы указываем Enable Port Forwarding и ставим порт 3389, т.к. RDP крутится на нем на компьютере. Получается, что внешний порт мы указали нестандартный - 3306, а внутренний порт у нас по-прежнему будет 3389.

Стоп....а как же тогда это правило будет срабатывать если изначально рандомный порт т.е. любой....а нам то нужно чтоб конкретный 3339 пробрасывался на 3389. Получается же что вводя IP терминального сервера я могу там указывать любой порт а попаду все равно на 3389.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 01, 2016 15:03 
Не в сети

Зарегистрирован: Вт авг 30, 2016 11:26
Сообщений: 5
Еще вопрос....как через сей "агрегат" заставить работать шлюзы IP телефонии ?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 02, 2016 13:07 
Не в сети

Зарегистрирован: Вт авг 30, 2016 11:26
Сообщений: 5
vitmalyshev писал(а):
Еще вопрос....как через сей "агрегат" заставить работать шлюзы IP телефонии ?


Не дождался пошаманил с бубном ......заработало!!!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 20, 2016 09:33 
Не в сети

Зарегистрирован: Вт сен 20, 2016 09:30
Сообщений: 1
Камрады, всем доброго времени суток. Кто уже юзал новую прошивку 2.11? Пока у меня аппарат, вынуждено, на регламенте, подумываю прошиться, но чот как то боязно. Да и отзывов по новой прошивке пока нет от слова "совсем".


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 20, 2016 15:42 
Не в сети

Зарегистрирован: Пн янв 03, 2005 09:31
Сообщений: 93
Откуда: Moscow
господа получаю на прошивке 2 по snmp вот такие данные о датчиках
просьба разъяснить какой из низ wan, wifi, (ну с лан портами вроде все ясно)

тот который подписан как wan на самом деле таковым не является и трафик не отдает - все время по "0"


Вложения:
Снимок.PNG
Снимок.PNG [ 20.32 KiB | Просмотров: 6357 ]
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 23, 2016 12:44 
Не в сети

Зарегистрирован: Пт дек 11, 2015 15:20
Сообщений: 8
AlekseiKRR писал(а):
Камрады, всем доброго времени суток. Кто уже юзал новую прошивку 2.11? Пока у меня аппарат, вынуждено, на регламенте, подумываю прошиться, но чот как то боязно. Да и отзывов по новой прошивке пока нет от слова "совсем".

У меня прошивка DSR-500N A1 FW2.11B201C WW забыл что такое зайти на роутер нормально, виснит и перезагрузку тока через выключатель (весь офис ждет и курит).
Почитай 2 стр назад не одного у меня такие проблемы на 250 тоже.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 23, 2016 12:54 
Не в сети

Зарегистрирован: Пн янв 03, 2005 09:31
Сообщений: 93
Откуда: Moscow
у меня с 2.11 ru никаких проблем
и на роуер пускает и не перегружал уже месяц как , и ipsec с циской не разрыный


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 04, 2016 12:58 
Не в сети

Зарегистрирован: Ср янв 03, 2007 13:55
Сообщений: 3
Ктото может проконсультировать по настройке WoL на DSR-500N
Прошивка 2.11B201C_WW
Проброс 9 порта сделал.
IP/MAC Binding также.
В локальной сети все без проблем.
А вот с интернета никак.
Вообще есть ли поддержка Wol на этих апаратах ?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 04, 2016 13:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн авг 17, 2009 17:18
Сообщений: 7323
maan007 писал(а):
Ктото может проконсультировать по настройке WoL на DSR-500N
Прошивка 2.11B201C_WW
Проброс 9 порта сделал.
IP/MAC Binding также.
В локальной сети все без проблем.
А вот с интернета никак.
Вообще есть ли поддержка Wol на этих апаратах ?

WoL не поддерживается на DSR.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт окт 21, 2016 11:30 
Не в сети

Зарегистрирован: Вт дек 09, 2014 14:00
Сообщений: 5
Добрый день, столкнулся с проблемой на DSR-150N
версия прошивки 2.11_WW

на роутере есть подсеть 172.0.1.0/24 и ipsec vpn до подсети 192.168.10.0/24. Из локальной сети могу пинговать любые ip из 192.168.10.0/24, но с самого шлюза через diagnostics не пингую ни один хост, я так понимаю надо прописать маршрут...
Пробовал маршрут 192.168.10.0/24 интерфейс LAN шлюз 172.0.1.1 метрика 2, не помогло. HELP!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт окт 21, 2016 11:49 
Не в сети

Зарегистрирован: Пн янв 03, 2005 09:31
Сообщений: 93
Откуда: Moscow
причина в том что это ipcec
то есть на роутере нет физического интерфейса с таким адресом , и следовательно нет мршрута который указывает на подсесть с противоположной стороны тоннеля. Весть трафик "заворачивается" в тоннель с помощью правил access-list (если выражаться языком циски) который прикладывается к тоннелю
когда вы пингуете, то или иное с самого роутреа то пакеты отправляются с интерфейса который имеет либо дефолт гетевей либо интерфейс подходящей подсети. Но так как у Вас нет интерфейса на тоннеле , то пакеты попросту улетают в интернет
выход:
1) забить
2) использовать gre тоннель который создает виртуальный интерфейс

кстати тут же вопрос , Вы пробовали нагрузить трафиком ipsec , минут на 15 ? мне пришлось перейти на GRE так как спустя 10 минут 5 мегабитной полки тоннель падал пока таймаут не наступит (причем обе железки говорили что все ок и тоннель работает, а вот трафик ходить переставал.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт окт 21, 2016 11:59 
Не в сети

Зарегистрирован: Вт дек 09, 2014 14:00
Сообщений: 5
На микротике и zywall usg я прописав аналогичные маршруты (на микротике шлюзом указал бридж который знает о впн, а на зиволе указал lan1 интерфейс) и все заработало... грусть печаль

у меня 6 таких устройств по которым через ipsec нонстоп пишут видео 1-2 ип камеры (трафик 1-2мбита) полёт уже год нормальный, но в силу глючности прошивок собираюсь все на микротики переводить...

ps в моём случае мне нужно пинговать один хост, который является сислог сервером, чтобы писать логи по тунелю, а не натить сислог во внешку...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт окт 21, 2016 12:31 
Не в сети

Зарегистрирован: Пн янв 03, 2005 09:31
Сообщений: 93
Откуда: Moscow
У Вас ipsec поднят между делинками ?
(у меня между циской и длинком и вот такая фигня)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 204 ]  На страницу Пред.  1 ... 8, 9, 10, 11, 12, 13, 14  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB