Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > 510i , firewalltool , VNC

510i , firewalltool , VNC

ráďa (4.11.2004 15:47:00)

Prosím všechny kdo mají nějakou zkušenost s nastavováním firewallu na tomto modemu o pomoc. Mám tento modem a k němu připojeny 2 počítače, ty mají statické adresy, tak jako modem je na statické veřejné ip adrese. Potřeboval bych se z venku připojit na určité pc pomocí vnc. Jestli to dobře chápu musím nastavit NAT a FIREWALL, V NATU dám pro 1pc např.: 125.12.14.15/5922 =>10.0.0.1/5900 a pro 2pc 125.12.14.15/5923=>10.0.0.2/5900, tak NAt bych asi snad měl, ale horší je to s firewallem. přes telnet bych to asi nikdy nenastavil, tak jsem si stáhnul firewalltool z adresy http://home.swiftdsl.com.au/~speed/misc/index.php?content=4 , který je přece jen o něco lepší na nastavování. kdzž se napojím na firewall vidím tam jedno pravodlo, aby zakazoval vše, co jde z wan na wan. prosím o radu jak ho mam nastavit aby mě propustil jen např 5 portů a to ještě dalšího veřejného ip. Teď si ani nepingnu. ĎĎĎĎ

Nargon (4.11.2004 18:25:33)

Co takhle Firewall vypnout, nainstalovat si na oba PC firewall softverovej. Pak bude po problemu s firewallem. Softverovy se totiz mnohem lepe ovladaji.

Honza (4.11.2004 21:21:53)

Hele, ve web konfiguraci natu se NEDA nastavit, NATovani portu jen z urcite IP adresy. Tou adresou co tam nastavujes se mysli wan rozhrani, nikoliv zdrojova IP adresa. Takze postup je trochu jinej: 1. nastavit pres web diru do NAT tak jak jsi popsal, s vyjimkou ze tuto nastavujes pro libovolnou zdrojovou IP. Po tomto nastaveni je veskery provoz na prislusnem portu a protokolu (udp nebo tcp) smerovan dale na cilovy port lan adresy. 2. a) nastavit FW tak, aby vse co takto projde a bude mimo te pozadovane zdrojove adresy v poklidu zahodil. Tzn je to potreba napsat PRED to stavajici pravidlo drop all a napsat to pomoci accept rule. 2. b) nastavit si FW az softwarovy na cilovych strojich. P.S. Po nastaveni NATu timto zpusobem se samozrejme z venku stejne nepingnes, na tom neni nic nepochopitelneho.

Honza (4.11.2004 23:21:37)

Tak sem si hral s tim fierwall toolem a nezda se mi, ze by to vubec neco delalo. Tedy da se tim vypnout a zapnout firewall, ale jakakoliv zmena v pravidlech nevypada ze by se v modemu projevovala (ano, ulozil sem konfiguraci do modemu). Dokonce i kdyz predradim identicke pravidlo co tam je pro "drop" akorat s prikazem "accept" tak to stejne nefunguje. Nevylucuji ze neco delam blbe samozrejme. Pokud to nekdo zprovoznite dejte mi vedet, nastavovani pravidel firewallu pres telnet je fakt neuveritelna onanie... :( H

Ráďa (5.11.2004 08:14:01)

takže, jestli to dobře chápu: NAT: 1 PC-(IP MODEMU)125.12.14.15/5922=>10.0.0.1/5900 2 PC-(IP MODEMU)125.12.14.15/5923=>10.0.0.2/5900 Tímto jsem modemu řekl, že vše co půjde na (IP MODEMU NA WAN)125.12.14.15/5922 má přeměrovat na 10.0.0.1/5900, kde naslouchá VNC server. Stejným způsobem nastavím i druhé pravidlo pro druhé pc, jen s jiným ip a jiným portem. FIREWALL: mám dvě statické IP adresy. A chci se připojovat z jedné na druhou (tu má adsl modem). Ve firewallu nastavím aby WAN IP to první veřejné např 100.123.123.10 pustil dovnitř se všemi protokoly a na všechny adresy. Tzn.: ve Firewalltool ACTION-accept PROTOCOL-nevyplním SOURCE-INTERFACE-wan IP 100.123.123.10 MASK-nic PORT-nic DESTINATION-INTERFACE-lan IP-nic MASK-nic PORT-nic ICMP-nic, toto pravidlo dám jako první, aby na něj firewall narazil nejdříve. Ještě k tomu, že se tam ty změny neuloží: musí se dát SAVE CONFIG - PERMANENT a REBOOT. když jsem odstranil pravidlo které je tam standartně a uložil to jak popisuju výše, tak mi šel i ping z netu na modem.