»

Межсетевой экран D-Link DFL-210. Настройка и конфигурирование

Настройка D-Link DFL-210 в
качестве интернет-шлюза

Оптимизировано для В.Е.К.К.-2000

1) С FTP D-Link скачиваем самую свежую прошивку.
Я использовал русифицированную прошивку: 2.20.02.12-7178 Jun 25 2008.

2) Заходим в веб-интерфейс администрирования:
Логин: admin
Пароль: admin

3) В меню Обслуживание/Обновление заливаем свежую прошивку.

4) В меню Объекты/Адресная книга/InterfaceAddresses вносим настройки: lan_ip, lannet, wan_ip, wannet и создаем запись шлюза провайдера (DNS серверы пока не указываем):

5) Заходим в Интерфейсы/Ethernet и настраиваем lan и wan:

6) Теперь в Правила/IP-правила/LAN to WAN создаем правило, разрешающее RDP:

Настройка DNS Relay (http://www.dlink.ru/ru/faq/85/491.html)

Этот пример описывает настройки DNS Relay для межсетевых экранов. Все межсетевые экраны DFL (DFL-210/800/1600/2500) поддерживают эту функцию, начиная с прошивок v2.04 и более поздних.

Примечание: Что касается этой функции, она обеспечивает только передачу/пересылку DNS пакетов, т.к. D-Link DFL межсетевые экраны не имеют встроенного DNS-сервера в ядро операционной системы. Таким образом, они не могут заменить реальный DNS сервер для обеспечения конвертации доменных имен и относительной функциональности.

Детально описание:

  • LAN IP на межсетевом экране: 192.168.1.1 (с функцией DNS Relay)
  • Lannet на межсетевом экране: 192.168.1.0/24
  • DNS Сервер в интернет: 12.0.0.1

  1. Настройка адресов
    Зайдите Objects/Address book/InterfaceAddresses
    Создайте IP Addres с именем dns_server с адресом 12.0.0.1
    нажмите ОК.
  2. Создайте IP правила для перенаправления DNS пакетов в интернет
    Зайдите Rules/IPRules
    Создайте новое правило IP Rule с действием SAT.
    Во вкладке General:

Name: SAT_DNS_Relay

Action: SAT

Service: dns_all

 

Source Interface: lan

Source Network: lannet

Destination Interface: core

Destination Network: lan_ip

 

Во вкладке SAT:

Translate the: Destination IP Address

New IP Address: dns_server

Нажмите ОК.

 

Создайте аналогичное правило IP Rule с действием NAT. Если среда не NAT, создайте вместо этого правило ALLOW.

Во вкладке General:

Name: Allow_DNS_Relay

Action: NAT

Service: dns_all

Source Interface: lan

Source Network: lannet

Destination Interface: core

Destination Network: lan_ip

Нажмите ОК.

Убедитесь, что два этих правила находятся перед другими правилами (т.е. allow_standard правилами).

И также, установите все персональные компьютеры PC, чтобы иметь firewall lan_ip (192.168.1.1) в качестве DNS сервера.

Сохраните и активизируйте конфигурацию межсетевого экрана.

This entry was posted on Март 26, 2009 at 12:15 пп and is filed under D-Link. Вы можете следить за обсуждением этой записи с помощью ленты RSS 2.0. Вы можете оставить отзыв или обратную ссылку с вашего сайта.

Добавить комментарий

Fill in your details below or click an icon to log in:

Gravatar
Логотип WordPress.com

You are commenting using your WordPress.com account. Log Out / Изменить )

Фотография Twitter

You are commenting using your Twitter account. Log Out / Изменить )

Фотография Facebook

You are commenting using your Facebook account. Log Out / Изменить )

Отмена

Connecting to %s

Follow

Get every new post delivered to your Inbox.