@ChiPer

DFL-800 настройка DMZ

Вопрос следующий.
Есть роутер DFL-800. Из-вне, к нему приходит шнурок от провайдера. Внутри предприятия обычная сеть \24.
Т.к. мы арендуем не один ip, а подсеть, то доступно нам аж 3 внешних ip адреса. На данный момент настроен был один IP и все необходимые доступы и операции к внутренним серверам, из внешней сети, мы производили через SAT/NAT.
На данный момент потребовалось использовать еще один IP адрес (внешний). Его необходимо привязать к физическому серверу, который находится, естественно за роутером. Открыл такую штуку, как DMZ. Но так и не уловил логики настройки и использования. Т.е. вопросы следующие:

1. Как повесить 2 внешний ip адрес на физический Ethernet интерфейс.
2. Как полностью зеркально пробросить запросы на все порты с внешнего IP на внутренний.
  • Вопрос задан
  • 8155 просмотров
Пригласить эксперта
Ответы на вопрос 3
IlyaEvseev
@IlyaEvseev
Opensource geek
В терминологии SOHO-роутеров, в DMZ указывается локальный адрес узла во внутренней сети,
и роутер перебрасывает ему весь входящий извне трафик, который не обработался другими правилами
(NAT, обращения к админке роутера и т.д.)

Т.е. узел в DMZ будет доступен извне по всем WAN IP роутера, без дополнительных IP.
Ответ написан
@ChiPer Автор вопроса
Проблему дополнительного IP и проброса всего трафика решил. Кому интересно:
www.dlink.ru/ru/faq/85/481.html
Ответ написан
Комментировать

уберите этот девайс в шкаф пока не поздно! Поставьте себе нормальный человеческий роутер! Этот девайс успешно будет проигнорирован офф саппортом, а ваши фантомные боли проблемы будут только вашими! знаем, проходили....

Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы