доступ в сеть за D-Link DI808 <Настройка маршрутизации>
 

Привет.
Настроил D-Link DI808 для сети NET2, которую он "охраняет". WAN=192.168.1.5 LAN=192.168.5.0
Есть ещё сеть NET1 LAN=192.168.1.1, в которую имеет доступ NET2.
Подскажите, плз, как мне попасть за firewall в сеть NET2 из NET1, доступ нужет только из одной машины в NET1 к примеру LAN=192.168.1.50

и ещё:
если один из компов в сети NET2 вылазиет в интернет через внешний прокси сети NET1, то работать может только один пользователь, для всех остальных пишет: "с такого адреса уже работают [192.168.1.5]"

как можно сделать, чтобы все пользователи NET2 могли работать в интернете?

А это зависит от того как организован выход в И-нет в сети 192.168.1.1-50, можете описать?
Может там какие ограничения в прокси понаписаны.

Про доступ в сеть NET2 с адреса 192.168.1.50 войдите в Firewall Rules в d-link для NET2 (его LAN адрес с нулем на конце быть не может, он 192.168.5.1 ?) и настройте Allow Always для соответствующих Source и Destination адресов, нажмите Apply, чтоб настройка появилась внизу в списке, перегрузите роутер.

имеется ввиду машина, с которой хотят попасть за Д-линк. Любой адрес кроме: ID сети и broadcast.

SergOst,

FireWall rules стоят:
Allow forMe_1 *,192.168.1.50 *,* *,*
Allow forMe_2 *,* *,192.168.1.50 *,*
но доступа к компьютеру, к примеру, 192.168.5.3 нету.

Доступ в интернет осуществлён через traffic inspector, но т.к. WAN у D-Link 192.168.1.5, то всем клиентам из сети NET2 присваивается IP=192.168.1.5 (работать может только один)

1)Вы не ответили на вопрос, какой LAN адрес вашего роутера (у которого WAN 192.168.1.5)? Какая маска LAN сети у него?

2)Напишите нормально табличку правил файервола (Firewall rules list) с шапкой-заголовком и разбивкой по колонкам.

3)Как Вы пробуете наличие доступа?

По Traffic inspector непонятна версия и настройки фильтров, например по IP и других.
Документацию на http://www.smart-soft.ru/?page=tidoc изучали?

LAN адрес у роутера 192.168.5.1

Firewall Rules List
Action Name ``````` Source ````````````` Destination ``````````````````` Protocol
Allow forMe_1 ``` *,192.168.1.50 ````` *,* `````````````````````````` *,*
Allow forMe_2 ``` *,* ``````````````` *,192.168.1.50 ```````````````` *,*
Allow toServer ``` WAN,192.168.1.1 ``` LAN,192.168.5.2-192.168.5.3 ``` *,*
Ping WAN port ``` WAN,* ````````````` WAN,* `````````````````````` ICMP,*
Deny Default ```` *,* ```````````````` LAN,* ``````````````````````` *,*
Allow Default ```` LAN,* `````````````` *,* ````````````````````````` *,*

Доступ проверяю так: \\192.168.5.3

в traffic inspector авторизация осуществляется по имени через клиента.

А как с адреса 192.168.5.3 папки на адресе 192.168.1.50 видятся?
Попробуйте добавить строчку, аналогичную AllowtoServer, только адреса Source и Destination местами поменять.
Галочка перед Allow в новых строчках стоит?

Это в эксплорере-проводнике?
Лучше дайте команду net use в командном окне на присоединение ресурса, может проблема в паролях или расшаривании, хоть ответ увидите.

Какое устройство сети 192.168.1.0? Там компы просто в свич воткнуты? На каком адресе стоит внешний прокси?

в проводнике \\192.168.1.50, потом спрашивает пароль и заходит

галочки везде есть

192.168.1.0 - это сеть с сервером и доменом 192.168.1.1, на нём же внешний прокси.

А компьютеры 192.168.5.0 в домене(каком), рабгруппе?

сделал, не работает
команда net use \\192.168.5.3 указывает ошибку 53 не найден сетевой путь.
рабочая группа с основным DNS суффиксом домена 192.168.1.1

W03L, покажите, пожалуйста таблицы маршрутизации (route print) с компов из всех сетей.
И если не сложно, дайте топологию сети в графике... Не понятно, NET1 и NET2 как между собой физически связанны? через один Д-лин, или несколько маршрутизаторов.

СЕТЬ NET2
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ..._MAC_...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес````Маска сети````````Адрес шлюза``````Интерфейс``````Метрика
0.0.0.0````````````0.0.0.0````````````192.168.5.1````````192.168.5.3````````20
127.0.0.0``````````255.0.0.0``````````127.0.0.1``````````127.0.0.1``````````1
192.168.5.0````````255.255.255.0``````192.168.5.3````````192.168.5.3````````20
192.168.5.3````````255.255.255.255````127.0.0.1``````````127.0.0.1``````````20
192.168.5.255``````255.255.255.255````192.168.5.3````````192.168.5.3````````20
224.0.0.0``````````240.0.0.0``````````192.168.5.3````````192.168.5.3````````20
255.255.255.255````255.255.255.255````192.168.5.3````````192.168.5.3````````1

Основной шлюз: 192.168.5.1
===========================================================================
Постоянные маршруты:
Отсутствует

---------------------------------------------------------------------------------------------------------------------------------

СЕТЬ NET1
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ..._MAC_...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес````Маска сети````````Адрес шлюза``````Интерфейс``````Метрика
0.0.0.0````````````0.0.0.0````````````192.168.1.1````````192.168.1.50````````20
127.0.0.0``````````255.0.0.0``````````127.0.0.1``````````127.0.0.1```````````1
192.168.0.0````````255.255.248.0``````192.168.1.50```````192.168.1.50````````20
192.168.1.50```````255.255.255.255````127.0.0.1``````````127.0.0.1```````````20
192.168.1.255``````255.255.255.255````192.168.1.50```````192.168.1.50````````20
224.0.0.0``````````240.0.0.0``````````192.168.1.50```````192.168.1.50````````20
255.255.255.255````255.255.255.255````192.168.1.50```````192.168.1.50````````1

Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

я вижу из таблиц маршрутизации, что сети не знаю о существовании друг друга.
Решение задачи:
На машине 192.168.1.50 пишите статический маршрут, что сеть 192.168.5.0 находится за Д-линк, за 192.168.1.5 адресом.
на прокси нужно разрешить работу с этого адреса большему количеству пользователям.

при таких настройках из сети 192.168.5.x можно войти в 192.168.1.x, а на оборот нет -> d-link блокирует

на прокси стоит Traffic inspector, там я такой настройки не видел

вторая подзадача решена (несколько пользователей с одного IP):
на сервере 192.168.1.1 поднял VPN, теперь они выходят в инет под разными IP

Я как раз хотел посоветовать Вам решить и первую подзадачу таким образом.
DI-808 имеет встроенный VPN, который пускает внутрь сети сторонних компов из И-нета, например работающих тоже под DI-808 (проверено на практике).
Но можно настроить и VPN просто на компе(192.168.1.50), находящемся во внешней сети по отношению к DI-808, чтоб он взаимодействовал со встроенным VPN в DI-808 и пропускал во внутреннюю сеть(192.168.5.0).
Я видел объяснения таких настроек на сайте ftp.dlink.ru с примерами для роутеров DI-804.
Хотел попробовать прежде, чем Вам писать, но все времени не хватает.

Хотелось бы увидеть конкретную работающую строчку для командной строки от таких советчиков, а то тут много таких теоретиков пишет и модер kim тоже любит в этом стиле.