UncleFather » 28 окт 2010 13:01, Чт
Оттестировал прошивку 2.20 B1.(D-Link DIR-300, Firmware Version : 2.02 , Mon 14 Dec 2009)
-
При включенном SPI нужные пакеты извне нормально проходят.
-
В D-Link DIR-300 нет возможности создать проброс порта избранных хостов извне на внутренний узел. Возможно лишь сделать проброс портов для всех внешних хостов (без контроля доступа).
При создании в Port Forwarding проброса порта на внутренний хост, автоматически создается первое по приоритету правило в Firewall & DMZ Settings которое разрешает доступ со всех внешних узлов на указанный в Port Forwarding внутренний хост по указанным там же портам. Естественно, что, согласно концепции D-Link Firewall, при проверке правил (если срабатывает одно, то дальнейшие не проверяются), это первое правило будет всегда обладать наивысшим приоритетом и дальнейшие правила (при сработке первого) просто не будут проверяться.
Необходимую фильтрацию поддерживают роутеры D-Link DIR-615 и выше, там есть Inbound filter.
Оттестировал прошивку 2.20 B1.(D-Link DIR-300, Firmware Version : 2.02 , Mon 14 Dec 2009)[list=1]
[*] При включенном [i]SPI[/i] нужные пакеты извне нормально проходят.
[*] В D-Link DIR-300 нет возможности создать проброс порта [b][i]избранных[/i][/b] хостов извне на внутренний узел. Возможно лишь сделать проброс портов для всех внешних хостов (без контроля доступа).
При создании в [i]Port Forwarding[/i] проброса порта на внутренний хост, автоматически создается первое по приоритету правило в [i]Firewall & DMZ Settings[/i] которое разрешает доступ со всех внешних узлов на указанный в [i]Port Forwarding[/i] внутренний хост по указанным там же портам. Естественно, что, согласно концепции D-Link Firewall, при проверке правил (если срабатывает одно, то дальнейшие не проверяются), это первое правило будет всегда обладать наивысшим приоритетом и дальнейшие правила (при сработке первого) просто не будут проверяться.
Необходимую фильтрацию поддерживают роутеры D-Link DIR-615 и выше, там есть [i]Inbound filter[/i].[/list]