m0nstradamus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Купил значит это чудо техники Dlink DI-804HV, настроил:   0. ван-порт, туда шнур провайдера, тип - РРРТР (для поключения к Инету), статический ип, 10.2.15.99 (15 подсеть);   1. лан-хаб, dhcp раздает адреса 192.168.101.1 (101 подсеть);   2. routing, 10.2.15.0 255.255.255.0 192.168.101.1 1, соответственно работает и компы из 101 подсети без проблем пингуют компы из 15 подсети (кстати с небольшими задержками, но не об этом сейчас)   Далее, значит проблема вот какая: в локальной сети (15 подсеть) сетевые приложения не все  хотят работать, в частности чат. чат работает по мультикасту и использует порты tcp/udp 50138. на д-линке пробывал в Virtual Server List добавлять правило 192.168.1.2 Both 50138 / 50138 always - не робит чат (я один в списке пользователей). на д-линке пробывал в Special Application List добавлять правило 50138 both 50138 both - не робит чат.   Принцип работы мультикаст мне от части известен, неужели д-линк не перекидывает широковещательные пакеты?   Не знаю больше куда обратиться...в любом случае - спасибо за внимание!   Всего записей: 34 | Зарегистр. 22-05-2008 | Отправлено: 10:02 13-08-2008 | Исправлено: m0nstradamus, 21:28 14-08-2008

m0nstradamus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нашел ответ. Сей агрегат Dlink DI-804HV не поддерживает мультикаст, т.е. как я и предпологал не перекидывает широковещательные пакеты. И прошивку врятли найду... =(   Кому интересно: Сводная таблица по д-линкам Всего записей: 34 | Зарегистр. 22-05-2008 | Отправлено: 11:26 16-08-2008

Demi1983 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прошивка лежит у них на сайте, даже в меню там де прошивка есть линк Я избавился от проблем с VPN'ом с перепрошивкой Всего записей: 32 | Зарегистр. 26-01-2006 | Отправлено: 11:38 18-08-2008

m0nstradamus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо конечно за совет, заодно прошивку последнюю скачал, но решить проблему с мультикастом можно только в одном случае - сменить роутер, на другой, с поддержкой работы по протоколу широковещательных пакетов. именно в этой модели нет такого, и в следующих прошивках этого не добавят, поскольку нет этого в тех.характеристиках агрегата.   а вот интересно...я скачаю прошивку для другого роутера, пускай с максимально похожим функционалом и поддержкой мультикаста...он будет работать? и самое интересное - если он напроч откажеться отвечать на запросы, кнопка RESET исправит ситуацию?     кто-нибудь экпериментировал? =))) Всего записей: 34 | Зарегистр. 22-05-2008 | Отправлено: 12:59 18-08-2008 | Исправлено: m0nstradamus, 13:00 18-08-2008

tippmann Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Насколько я знаю конкретно эта модель поддерживает прошивку через консольный порт (кабель кажись специальный нужен).   Кнопка резет точно прошивку не вернет на старую И скорее всего прошивку от другого устройства он просто откажется в себя запихнуть... Всего записей: 566 | Зарегистр. 16-04-2003 | Отправлено: 15:37 18-08-2008

Biblbrox Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Чтобы не открывать новую тему спрошу тут: 1. Данный  девайс (804HV) подключен в инет со стат. IP и внутренним интерфейсом 172.*.*.1 2. К нему подключен комп с Kerio WF с внешним 172.*.*.2 и внутренним 192.168.0.1   Внутренним он смотрит в сеть небольшого офиса. 3. В офисе есть машина которая по VPN должна мочь подключаться в другую удаленную сеть. Так вот, когда я пытаюсь подключиться у меня появляется "Ошибка 619 - Указанный порт не подключен." Я так понимаю что проблема в настройке D-Link т.к. как только я включаю DMZ для 172.*.*.2  все нормально подключается. Смотрел логи Kerio и обнаружил что при включенном DMZ там есть записи, при выключенном нет:   PERMIT "VPN" packet from Inet, proto:47, len:93, ip:*.*.*.* -> 172.*.*.2, plen:73 PERMIT "VPN" packet to LAN, proto:47, len:93, ip:*.*.*.* -> 192.168.0.7, plen:73   Проблема в том что роутер не пропускает "proto:47", т.е. GRE? Хелп! Это можно как нибудь победить? Всего записей: 55 | Зарегистр. 18-05-2004 | Отправлено: 17:11 02-10-2008 | Исправлено: Biblbrox, 12:04 15-10-2008

m0nstradamus Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору можеть быть правила какого-то не хватает на д-линке, которое автоматом включается при dmz...я х3 Всего записей: 34 | Зарегистр. 22-05-2008 | Отправлено: 17:26 14-10-2008

GunMEN XOMKuH Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброе время суток. может кто сможет помочь?   есть офиса нужно подключить IP телефонию через аппаратные VoIP шлюзы   схема такая: провайдер IP телефонии ---> инет ---> DI804HV ---> switch ----> IP шлюз 3 шт + сеть офиса провайдер говорит пробросить порты 1719-1720 и 5060-5070 и ещё написал 10000-65000 порты   где в D-Link DI804HV это делать в Aplications или Virtual Server ?   я сделал в Aplications так: добавил правило 192.168.9.100 Both (privat port) 1719-1720 / both (public port) 10000-65000 always   это правильно? Всего записей: 14 | Зарегистр. 08-04-2006 | Отправлено: 00:55 13-09-2009

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что и где прописать на D-LINK чтобы все ломились к примеру на 192.168.1.111 и порт 3128 в своих компах и попадали в инет? Нигде. Эта "чудо мыльница" не имеет в своём составе прокси-сервера. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 15:53 27-09-2011

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sercam Вы разницу между понятиями "proxy" и "nat" чувствуете? Скорее всего - нет. Оба эти технологии позволяют выпускать в инет несколько машин под одним адресом, но принципы работы у них ооооочень разные. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 16:10 27-09-2011

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Универсальное решение для вашего случая. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 16:52 27-09-2011

daledale Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго всем. Не подскажете? Есть собс-но сабжевый маршрутизатор, за маршрутизатором в локалке есть 4 компьютера. На каждом из этих компьютеров работает софт на определённом порту. Из вне должны приходить запросы на определённый порт (один из четырёх), маршрутизатор в зависимости от номера порта запроса, пришедшего извне, должен перенаправлять запросы на конкретную машинку. Собственно с этим проблем нет, правила создал, запросы на нужную мне машинку перенаправляются. Задача - разрешить доступ (!)не всем снаружи, а только 5-10 конкретным статическим внешним IP. В программном фаерволле, например Kerio - эта задача разруливается на раз два, добавляются нужные IP в разрешённые, а всем остальным отказано. В этой железке, как я понял (если ошибаюсь поправьте плз) есть два инструмента для таких вещей: Virtual Server и Firewall.   Virtual Server: Firewall: Единственное, до чего дошёл, допустим при внешних IP с которых нужно разрешить доступ, например: 22.22.22.22 и 33.33.33.33, создать правило в Firewall типа   WAN - 1.1.1.1 - 22.22.22.21 - Deny (Запретить);   +   WAN - 22.22.22.23 - 33.33.33.32 - Deny (Запретить); +   WAN 33.33.33.34 - 255.255.255.254 - Deny (Запретить); ну и + правила перенаправления портов, их не пишу с ними все в порядке. В принципе работает, с нужных мне IP доступ есть, все остальные на уровне фаерволла маршрутизатора отсекаются (судя по логам маршрутизатора). Но чувствую это не совсем верно, хотя бы потому, что например если в будущем мне нужно будет добавить пару другую внешних IP - мне придётся снова менять весь диапазон (несколько правил), вместо того чтобы добавить по одному правилу для каждого нового IP. Не пинайте только сильно, если ошибаюсь. Подскажите плз, как правильно решить данную ситуацию или она на базе данного маршрутизатора и аналогичных ему по классу (я не говорю о дорогущих маршрутизаторах с кучей функций) решить невозможно? ps Пункт Interface в Firewall может принимать значения: "*"; *WAN*; *LAN*. pps Роутер подключен напрямую к провайдеру, интернет поднимается в роутере, авторизация у провайдера по PPPoE, после успешной авторизации от провайдера роутер получает белый статический IP от провайдера. Всего записей: 414 | Зарегистр. 14-05-2006 | Отправлено: 10:37 24-10-2012 | Исправлено: daledale, 11:07 24-10-2012

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка маршрутизатора Dlink DI-804HV

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование