Блог го-Schnick преглед и първоначална настройка на D-Link DFL-260E

Продължете да настроите правила за филтриране на трафика. Изберете от главното меню (вляво) Точка Правила - IP правила. По подразбиране на няколко правила, но те няма да бъдат разглеждани и изключен веднага (щракнете с десния бутон върху правилото - Disable, или веднага Изтриване, за да премахнете правилото). Без правила DFL ще Блок целия трафик. Правилата се прилагат от горе до долу, за този интерфейс в контекстното меню на правилата има бутони, за да го преместите нагоре по веригата нагоре и надолу. Т.е. ако първо трябва да се произнесе, че блокове, например, целия трафик в подмрежа Яндекс и върховенството на четвъртото състояние, която позволява на HTTP трафика в същата подмрежа като Четвъртото правило не работи, тъй като всички пакети на тези подмрежи ще отрязани първото правило.

Създаване на правила, за да помисли за едно нещо - останалите са идентични (с изключение, може би, правила HTTP - има всякакви кифли, които ще бъдат обсъдени по-долу).

Накратко за възможни правила. Drop - просто прекъсва пакети, макар че те не се стигна до получателя. Подателят дори не се знае, че сте онлайн. Отхвърляне - не минава пакета, но той изпраща съобщение за грешка ICMP или TCP нулиране. Позволете - позволява движение. NAT - самата NAT, която позволява на устройства от lokalki обикновено комуникират с устройства за WAN. Forward Fast - аз не знам защо. SAT - Static Address Translation - препращане на пакети с посочените параметри (IP получатели, подател IP, порт) до специфичен IP и порт. Е необходим за правилното функциониране на услугите на фойерверки (в LAN'e). Мултиплекс SAT - Не знам, но ако се съди по заглавието е SAT, само за няколко устройства едновременно.

В примера за създаване на правило NOD антивирусни актуализации от сървъра в главния офис.

  1. Създаване на услуга (порт), ако не е стандарт. Всички стандартни портове вече са създадени и са в предметите - услуги. Ние отиваме там. Добави - (. Тук, зависи от това какъв вид услуга, която се създаде в повечето случаи това е TCP / UDP услуги) TCP / UDP Service. Напишете името. Изберете типа (ако не - пишете на TCP / UDP). Източник - изходния порт, т.е. пристанището, от което излиза пакета. В нашия случай - има такива. Дестинация - получател пристанището, където той отива пакет (тези портове са разположени в настройките на сървъра). Можете да видите списък на повече от един порт, например, 135-137, 449. Layer Заявление Gateway създава специални правила за услуги. Ние все още не се нуждаят от него.

Блог го-Schnick преглед и първоначална настройка на D-Link DFL-260E

Създаване на персонализиран порт

Блог го-Schnick преглед и първоначална настройка на D-Link DFL-260E

Създаване на правила NAT

  • Не забравяйте да запазите конфигурацията и проверка на правилното функциониране на правилата. Ако случайно затворите достъпа им до парчето желязо - Не се притеснявай - при липса на връзка към уеб интерфейса за 30 секунди. Тя хвърля настройките на маршрутизатора на предишните. Създаване на подобни правила за всички съответни външни услуги. Аз създадох следните правила: позволи на всички пинг (ICMP), ПРСР по нестандартен порт към главния офис, DNS към съответния сървър, HTTP и HTTPS върху позволено подмрежи антивирусна актуализацията.

    Блог го-Schnick преглед и първоначална настройка на D-Link DFL-260E

  • Сега трябва да се създадат правила за достъп до вътрешни услуги извън. Например, отворите порт RAdmin'a на един от компютрите. Правила за пренасочване на порт port_forwarding създадох папка, за да се избегне объркване в правилата. Създаване на ново правило сб Изберете правилния порт (предварително я създадете, ако нестандартни). Източник Interface - изнурен, Източник мрежа - желаната подмрежа или всички мрежи, Дестинация Interface - ядро, Дестинация мрежа - wan_ip.

    Блог го-Schnick преглед и първоначална настройка на D-Link DFL-260E

    Отидете в раздела сб Нов IP адрес - IP желаното устройство (на която се изпълнява услугата), Ню Порт - оставете, ако тя е същата като по-горе в раздела Общи на услугата, или да зададете нов. Например, при предаването на пристанището ПРСР не се приема "блясък" извън стандартния порт 3389, така генералния посочи левия порт (да речем 6547) и има стандартен SAT - 3389 Запис на правилото.

    • Блог го-Schnick преглед и първоначална настройка на D-Link DFL-260E

    Порт prokinul, сега трябва да бъде в състояние да приемат пакети в този порт. Създаване на ново правило. Действие - позволи, и получател - същите като в предишния правило.

    Блог го-Schnick преглед и първоначална настройка на D-Link DFL-260E

    На основната част от DFL-260 настройка е завършена. Можете да се пристъпи към разширени настройки.

    Да започнем нашето устройство ще регистрира на сайта на D-Link. Отиди на връзката. Тя може да се намери в Подръжката - Лиценз. В момента проверяваме и да получите 90 дни безплатно актуализиране на антивирусен и IPS. В предмети - ALG с AV / WCF няколко стандартни правила с прилагането на съвременни филтриране. Помислете за някои от тях.

    Блог го-Schnick преглед и първоначална настройка на D-Link DFL-260E

    Web Content Filtering

  • HTTP-изходящи-AV-WCF. Обикновено включва всички очарованието на предишните две.

    • По това, докато всички. Парче желязо може все още да има много. Например, статиката маршрутизация, IGMP, IDS / IPS, RADIUS, трафик оформяне и т.н. но това е извън обхвата на този пост. Толкова много nakalyakal. Надявам се, че някой може да помогне.

    Има Infa на този рутер. Истината е стар, но основните точки остават същите.


    И това е по-добре да не се къпят с желязото, както и закупуване на MikroTik рутери, в който тази конфигурация е направено в миг. И помощ може да се намери във всеки ъгъл на Runet. Включително блога си в тага Mikrotik. И все пак Mikrotik по-евтино. И мога да ви научи всички трикове на му.