tea

Пользователи
  • Публикации

    7
  • Зарегистрирован

  • Посещение

О tea

  • Звание
    Новичок

Информация

  • Пол
    Мужчина
  • Город
    Энгельс
  • Название ЛПУ
    ГУЗ ОКОД
  • Имя
    Евгений
  1. Добрый день! вот такая проблема! DFL-860. Перестала заходить на сайт Флагман https://umpp.medportal.saratov.gov.ru/release/Account/LogOn?ReturnUrl=%2frelease%2f 2019-06-03 09:15:32 Warning RULE 6000051 Default_Rule IGMP lan 192.168.21.76 239.255.255.250 ruleset_drop_packet drop iphdrlen=24 ipdatalen=8 type=MEMBER_REPORT maxresp=0 groupaddr=239.255.255.250 Короче как я понимаю идет Drop по Default_Rule Как исправить? в чем может быть проблема? все остальные сайты работают нормально. через мобильный интернет все работает нормально, то есть сайт доступен
  2. Всем спасибо! все заработало!
  3. не работает правила поднял. маршрут поднял при обращении к 192.168.101.102 выдает следующие логи no_new_conn_for_this_packetreject и ruleset_drop_packet drop
  4. Всем доброго дня! помогите настроить DFL-860E. Ситуация следующая. DFL 192.15.1.1/24 VipNet_kripta 192.15.1.2/24 lannet 192.15.1.51-250/24 Криптошлюз настроен одним интерфейсом Ethernet на получение интернета и отправку пакетов в защищенную сеть(то есть подключен в коммутатор только одним проводом, второго провода вообще нет) необходимо на рабочих станциях сделать доступ к Интернету и ЗСПД без прописывания статических маршрутов вручную. рабочие станции имеют адресацию 192.15.1.51-250/24 gw 192.15.1.1(ip dfl) в dfl сделано: route: интерфейс : lan Network : lannet GW ip_Kripta(192.15.1.2) метрика 90 (как и у маршрута подключения к интернету Rostelekom) Rules: Action: Allow Source interface lan Source network lannet Destination interface lan Destination network ip_mis(192.168.101.102) Service all_tcpudpicmp правило для прямого маршрута Action: Allow Source interface lan Source network ip_mis Destination interface lan Destination network lannet Service all_tcpudpicmp При активации интернет на рабочих машинах пропадает, и ЗСПД не работает. подскажите, что я делаю не так? Плиз ХЕЛП МИ!!!
  5. я не вовсем понял что конкретно надо сделать? 1) разделить LAN Интерфейсы на VLAN VLAN 1 = lannten 192.168.0.114/24 VLAN 2 = 192.30.2.110/24 так? 2) для интерфейса 192.30.2.51 сделать GW 192.30.2.110 (но у него же GW ip-kripta 192.30.2.2) 3) каким образом пакеты идущие на 192.30.2.101(на онкорегистр) будут туда попадать???, даже если мы добавим правило Allow
  6. добрый день. я немного переделал подмену адресов. от nat_pool отказался, выключил прозрачный режим на интерфейсе DMZ и в правиле NAT для ЗСПД использую статический ip 192.30.2.51 (адрес DMZ dmz_ip) теперь все пакеты, которые идут на крипто-шлюз идут от адреса 192.30.2.51, а при ответном пакете, происходит обратное nat преобразование. так что переполнения не наступает. не пойму, как теперь разрулить прямое и обратное правило для 192.30.2.101 спасибо
  7. Добрый день! имеется DFL-860 настроенная по 3 варианту(интегрирована в существующую сеть) lannet 192.168.0.0/24 dfl 860 - 192.168.0.114 (lan_ip) dmz_ip - 192.30.2.51 dmz_net - 192.30.2.52 - 192.30.2.250 имеется сервер(с двумя сетевыми картами 192.168.0.101/24 gw 192.168.0.114 и 192.30.2.101/24 gw 192.30.2.2) на котором развернут сервер онко-регистра. ip_kripta - 192.30.2.2 Мой крипто-шлюз и крипто-шлюзы ряда учреждений связаны между собой (СТЕРХ все сделал) удаленные учреждения со своих компьютеров из защищеннной сети ДОЛЖНЫ заходить на МОЙ сервер по ip=192.30.2.101 и весь трафик должен идти через ЗСПД. Сейчас у меня физически Крипто-шлюз одним сетевым интерфейсом смотрит в LAN DFL(192.168.0.114) а другим в DMZ DFL (192.30.2.51) какие мне еще правила и маршруты нужно завести в DFL, чтобы данная схема заработала? Сетевые интерфейсы сервера с онко-регистром оба (и 192.168.0.101 и 192.30.2.101) включены в один коммутатор и подключены к LAN DFL (192.168.0.114) Всем заранее спасибо за помощь