Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Не правильная работа DHCP

    Russian
    3
    31
    4.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      В сетевом экране и нате только одно правило между этими двумя сетями(проброс rdp)

      Можно ли глянуть правила fw на LAN-интерфейсах и правила NAT\Port forwarding-а.

      И еще , модели AP WLAN можно ли узнать ?

      1 Reply Last reply Reply Quote 0
      • B
        bill_open
        last edited by

        ap разные именно в данном варианте:
        lan1 - dlink g700
        lan2 - cisco wlc 2504

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          @ bill_open
          Дорогой вы мой человечище, ну с каких пор вдруг правила NAT стали использоваться как правила fw для разрешения\запрета чего-то ?! Ну на кой же хрен вы на LAN такое с NAT-ом накрутили?

          http://i61.fastpic.ru/big/2014/0624/10/ef699ca49614f3561b8f71f8297da010.jpg
          http://i61.fastpic.ru/big/2014/0624/e7/fd60368e72f93d665dfbf259784b96e7.jpg

          1 Reply Last reply Reply Quote 0
          • B
            bill_open
            last edited by

            @werter:

            @ bill_open
            Дорогой вы мой человечище, ну с каких пор вдруг правила NAT стали использоваться как правила fw для разрешения\запрета чего-то ?! Ну на кой же хрен вы на LAN такое с NAT-ом накрутили?

            И вам доброго времени суток werter, я сделал проброс web морды устройства из lan2 в lan1 :-[ разъясните мне ошибку.

            1 Reply Last reply Reply Quote 0
            • B
              bill_open
              last edited by

              @bill_open:

              @werter:

              @ bill_open
              Дорогой вы мой человечище, ну с каких пор вдруг правила NAT стали использоваться как правила fw для разрешения\запрета чего-то ?! Ну на кой же хрен вы на LAN такое с NAT-ом накрутили?

              И вам доброго времени суток werter, я сделал проброс web морды устройства из в lan2 в lan1 :-[ разъясните мне ошибку.
              [/quote]
              Чем дальше, тем меньше вообще понимаю. Я создал pf , правило для него появилось автоматом. проброс заработал, устройство стало доступно. Что ни так?

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                http://ru.wikipedia.org/wiki/NAT
                http://habrahabr.ru/post/147996/

                Если вы хотите что-то разрешить\запретить - исп-ся правила fw на интерфейсах.

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  Чем дальше, тем меньше вообще понимаю. Я создал pf , правило для него появилось автоматом. проброс заработал, устройство стало доступно. Что ни так?

                  Зачем там Port forwarding ? Там достаточно обычного разрешения.

                  P.s. Покажите скрин Outbound.

                  1 Reply Last reply Reply Quote 0
                  • B
                    bill_open
                    last edited by

                    @werter:

                    Чем дальше, тем меньше вообще понимаю. Я создал pf , правило для него появилось автоматом. проброс заработал, устройство стало доступно. Что ни так?

                    Зачем там Port forwarding ? Там достаточно обычного разрешения.

                    P.s. Покажите скрин Outbound.

                    стоит на автомате Automatic outbound NAT rule generation

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      А зачем же вы правило на LAN в fw обозвали NAT ?
                      И зачем создали правила Port forwarding на LAN?

                      1 Reply Last reply Reply Quote 0
                      • B
                        bill_open
                        last edited by

                        werter, я понял, что настроил доступ из lan1 в lan2 не правильно, вы лучше объясните, как я это должен был реализовать. И давайте сразу вернемся к исходной проблеме.
                        p.s. Спасибо

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by

                          1. Удаляйте свой портфорвард на LAN (два правила)
                          2. На LAN для разрешения должно быть правило, разрешающее прохождение пакетов из одной сети в другую по опред протоколам на опред. порты. Всё.

                          1 Reply Last reply Reply Quote 0
                          • B
                            bill_open
                            last edited by

                            создаю правило, доступа нет, но это позже
                            Что насчет проблемы с dhcp?

                            1 Reply Last reply Reply Quote 0
                            • werterW
                              werter
                              last edited by

                              На iphone - последняя версия macos? Если нет, то обновите.

                              1 Reply Last reply Reply Quote 0
                              • B
                                bill_open
                                last edited by

                                Да, последняя 7.1.1

                                1 Reply Last reply Reply Quote 0
                                • werterW
                                  werter
                                  last edited by

                                  У др. устройств такой проблемы не наблюдается ?

                                  1 Reply Last reply Reply Quote 0
                                  • B
                                    bill_open
                                    last edited by

                                    Нет, в 1 сообщении пример, как риагируют другие устройства в данном обстоятельстве

                                    1 Reply Last reply Reply Quote 0
                                    • werterW
                                      werter
                                      last edited by

                                      Делайте выводы.
                                      Проблема в iPhone, а точнее - в MacOS.

                                      Привяжите его адрес жестко в DHCP на нужных вам сегментах.

                                      1 Reply Last reply Reply Quote 0
                                      • B
                                        bill_open
                                        last edited by

                                        Как я писал выше, так и сделал. Проблема точно не в ios, та же конфигурация, но на zywall usg 1000 великолепно работала.

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          dvserg
                                          last edited by

                                          @bill_open:

                                          Как я писал выше, так и сделал. Проблема точно не в ios, та же конфигурация, но на zywall usg 1000 великолепно работала.

                                          Выложите Ваш конфиг dhcpd.

                                          SquidGuardDoc EN  RU Tutorial
                                          Localization ru_PFSense

                                          1 Reply Last reply Reply Quote 0
                                          • B
                                            bill_open
                                            last edited by

                                            Выложите Ваш конфиг dhcpd.

                                            В третьем своем сообщении выкладывал dhcpd из confog.xml или вам конкретно нужен dhcpd? вот он.

                                            
option domain-name "mydomain";
option ldap-server code 95 = text;
option domain-search-list code 119 = text;

default-lease-time 7200;
max-lease-time 86400;
log-facility local7;
one-lease-per-client true;
deny duplicates;
ping-check true;
authoritative;
subnet 192.168.0.0 netmask 255.255.0.0 {
	pool {
		option domain-name-servers 192.168.6.1,8.8.8.8;
		range 192.168.6.10 192.168.6.110;
	}

	option routers 192.168.6.1;
	option domain-name-servers 192.168.0.99,8.8.8.8;
	default-lease-time 7200;
	max-lease-time 86400;

}
subnet 192.168.14.0 netmask 255.255.255.0 {
	pool {
		option domain-name-servers 192.168.14.1,8.8.8.8;
		range 192.168.14.10 192.168.14.126;
	}

	option routers 192.168.14.1;
	option domain-name "mydomain2";
	option domain-name-servers 192.168.14.1,8.8.8.8;
	default-lease-time 7200;
	max-lease-time 86400;

}
                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.