← Вернуться в раздел «В помощь системному администратору»

» Настройка роутера DLink DI-808HV

Автор: ItsJustMe
Дата сообщения: 24.11.2008 21:30

Роутер DLink DI-808HV. Имеет две сети: WAN - внешняя сеть, LAN - внутренняя сеть.
Как настроить сеть так, чтобы комп, находящийся в LAN, был виден из WAN?
Компы из LAN видят компы из WAN, а вот наоборот - никак.
Расскажите по порядку, что и как надо настроить. Firewall, gates, может, еще что.
Добавлял в firewall правило - Source: WAN,IP; Destination: LAN,*; Protocol: *,* - ноль эффекта.
Вообщем, подскажите, что делать?

Автор: defined
Дата сообщения: 24.11.2008 22:48

для доступа из WAN следует настраивать не firewall rules, а Virtual Server. Подробнее можно глянуть на http://dlink.ru/technical/faq_internet_27.php , там и концепция и примеры реализации

Автор: ItsJustMe
Дата сообщения: 25.11.2008 10:37

Понял, спасибо, буду смотреть, возникнут вопросы, позволю себе и дальше воспользоваться вашим опытом

Автор: defined
Дата сообщения: 25.11.2008 11:01

(небольшой оффтопик) да какой там опыт - скорее "мытарства", dlink (субъективно) обычно на пользователях всё отлаживает и, выкинув железку/прошивку, сразу ждёт баг-репортов.. зато у них относительно дешевые железки с нормальным бюджетным функционалом..

Автор: ItsJustMe
Дата сообщения: 25.11.2008 17:27

Верно. Потому и была куплена, ибо дешево. Но пока работает. Все получилось, работает, как надо. Еще раз спасибо.
А вот switch DLink сдох. Он к роутеру и к его настройке никакого отношения не имеет, просто так совпало - купили роутер, а за день до этого были траблы с электричеством и сдох свитч. Причем, судя по всему, именно сдох, а не просто предохранитель перегорел.
Одним словом DLink - дешево и сердито

Автор: Jer81
Дата сообщения: 22.12.2008 13:18

Подскажите как быть. У меня Роутер DLink DI-808HV. (модем висит на роутере)
Во внутренней сети есть машина с UserGate-ом через эту машину все лезут в инет...(в браузере настройка LAN стоит использовать прокси-сервер)...но если в браузере поставить настройку LAN овтоматическое определение параметров ТО ИНЕТ ТОЖЕ ЕСТЬ И В ЭТОМ СЛУЧАЕ КОНТРОЛЬ ТРАФИКА ЧЕРЕЗ USERGATE НЕ ПРЕДСТАВЛЯЕТЬСЯ ВОЗМОЖНЫМ...т.е. доступ в глобал идет мимо usergate-а
Вопрос как в роутере можно правильно настроить Firewall (или еще что либо), чтоб инет был возможен только через машину с Usergate-ом.

Автор: gnesiod
Дата сообщения: 22.12.2008 14:38

Не могу сказать точно как с DLink DI-808HV, но в насройках Firewall роутера можно поставить каким ай-пишникам блокировать NAT. Надо заблокировать всем кроме компа где стоит UserGate.

Автор: defined
Дата сообщения: 22.12.2008 14:43

Jer81
Если нужно чтобы функции роутера (перекидывание пакетов из ЛВС к модему) выполнял комп с usergate (т.е. чтобы в и-нет выходил только он, а остальные только через него), то в комп две сетевушки, на одну из них модем, на вторую - локальную сеть (т.е. не задействовать WAN порт роутера), так надёжнее всего. Если всё же через роутер, то никто не помешает на других компах поменять IP-Mac (поставить такие же как на компе с usergate) и никакие файрволы на роутере не спасут. Вроде так..

Автор: Jer81
Дата сообщения: 22.12.2008 15:47

gnesiod
Цитата:

можно поставить каким ай-пишникам блокировать NAT

....Да я что то подобное пробовал, ставил деопозон ip и делал Deny...что то не получилось...а пример настройки можете показать?!

defined

Цитата:

Если всё же через роутер, то никто не помешает на других компах поменять IP-Mac (поставить такие же как на компе с usergate) и никакие файрволы на роутере не спасут

Да у меня через роутер. Да кто у мея будет менять IP-Mac до этого не дадумаються..))
И все же если вы знаете как, то подскажите плиз ...(с примером) как на роутере с помощью firewall-а можно всех зарубить кроме одной машины...

Автор: Jer81
Дата сообщения: 23.12.2008 11:49

gnesiod
defined
Люди ну так что вы мне пример настройки firewall-а можете показать...просто оч нужно. может какие особенности есть?!....или киньте link на ресурс где можно почитать умные вещи?!!!!
Заранее благодарю.

Автор: defined
Дата сообщения: 23.12.2008 15:11

Jer81
Можно глянуть здесь , статья от разработчика, "Что такое межсетевой экран - файрвол (Firewall) и как его настраивать у Интернет-маршрутизаторов серии DI-XXX?"

Добавлено:
Соответственно, если нужно разрешить доступ в и-нет (WAN интерфейс роутера) только одному IP - создаём правило allow для source IP = нужный IP в локалке, destination IP = любой ("*"), а следующим правилом делаем deny для всех. В итоге пакеты с нужного IP пройдут куда угодно, все остальные пакеты будут отброшены.

Автор: angelform
Дата сообщения: 23.12.2008 22:39

ItsJustMe
а пукта при настройке "видеть внутренние компы снаружи" нету?

Автор: Jer81
Дата сообщения: 24.12.2008 07:57

defined
Спасибо ограмное буду пробовать..

angelform

Цитата:

а пукта при настройке "видеть внутренние компы снаружи" нету?

Вот такого я что то не встречал...

Автор: LexusG
Дата сообщения: 24.12.2008 09:40

angelform
Есть такое понятие как DMZ. Если в нее добавить комп в "локалке", он буден виден снаружи...

Автор: angelform
Дата сообщения: 26.12.2008 20:37

LexusG
да, сразу не подумал, верно!

Страницы: 1

Предыдущая тема: Как лучше организовать распределение интернета?

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.