Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > Port forwarding na port 22 Asus Modem/Router AAM6310EV

Port forwarding na port 22 Asus Modem/Router AAM6310EV

RL (3.5.2004 17:36:54)

Zdravim, chci se zeptat potrebuji udelat port forwarding na port 22 (ssh). V zalozce services jsem dal zaznam NAT - NAT RULE ENTRY Pridal jsem pravidlo RDR : ppp0 TCP Local : 10.0.0.1 Local ....:10.0.0.1 Global : 0.0.0.0 Global ... : 0.0.0.0 Destination port : 22 Destination port... : 22 Local port : 22 v IP filtru jsem vypnul Rule ID 1. Pridal jsem pravidlo s ID 400 : Akce : Accept Incoming, Protokol eq TCP, source port any (klient jede na vyssim portu nez server) Destination port eq 22. Odeslal a nefunguje. Zkousel jsem i jine pravidla ale stale nic. Poduk dam security level - NONE tak ssh mi jde. Prsote nekde je chyba v IP filtru a nemuzu prijit kde.Nakopne me nekdo plz?. Dik.Radek

Miroslav Šilhavý (3.5.2004 17:53:32)

Povipínejte postupně všechny DENY pravidla a uvidíte na kterém se Vám to chytne; možná by také pomohlo, kdybyste tomu Vašemu novému dal nějaké nízké číslo, např. 2, snad se zpracuje před ostatními.

RL (4.5.2004 11:34:49)

Pravidlo jsem zkousel davat na zacatek, ale nic to neprovedlo. Pokud projedu nmapem porty tak tam vidim porty : 21/tcp filtered ftp 22/tcp filtered ssh 23/tcp filtered telnet 80/tcp filtered http mam takovy pocit, ze se bude muset zadavat pravidlo do DMZ i kdyz mi to neni jasne jak to muze mit DMZ, kdyz je jen 1 eth. port.

zoufalec (5.5.2004 12:27:55)

Uz jsi to vyresil? Mam stejny problem.

RL (18.5.2004 12:34:42)

Vyreseno. Sice jsem nemel vice casu si s tim hrat,ale funguje to. Navod : Pridal jsem pravidlo RDR : ppp0 TCP Local : 10.0.0.1 Local ....:10.0.0.1 Global : 0.0.0.0 Global ... : 0.0.0.0 Destination port : 22 Destination port... : 22 Local port : 22 v IP filtru jsem vypnul Rule ID 1. Dale je nutne pridat v IP filtru : RULE ID : 5 Action : Accept Direction : Incoming Interface : ppp-0 Log Option : Disabled Security Level : Low Src IP Address : any Dest IP Adress : 10.0.0.1 Protokol : eq TCP Apply Atatefull Inspection : yes Source port : qt 1023 Dest Port : eq 22 atd uz nechat. Pozor...kdyz jsem to delal na dalku tak me to neslo ulozit.Musel jsem to delat z lokalni site. Zmenit pravidlo Private Default Action: ACCEPT Public Default Action:ACCEPT DMZ Default Action: ACCEPT Doporucuji pak jeste pridat pravidla, aby byl otevreny port opravdu ten ktery chcete a ostatni zavrit. P.S. Panove na technicke podpore telecomu, kde minuta stoji cca 16Kc se naucte davat rady, ktere stoji za ty penize a ne ty co davate podle kterych nic nejde.

Anonym (4.5.2004 17:27:33)

Od unixaka bych ocekaval stastnejsi ruku pri vyberu modemu.

kcg (6.5.2004 08:41:30)

Bohuzel, me se prihodilo totez. V dobe kdy jsem ho vybiral tady nebyl nikdo, kdo byl schopen zanalyzovat presne jeho technicke problemy. No a tak jsem se svoji trochou do kramu musel prispet take, samozrejme az po koupi toho suntitka. Karel

Petr (11.5.2004 13:45:30)

Ja zas potreboval otevrit port 110 pro pristup k vnitrnimu mail serveru, po 10-ti hodinach badani jsem na to neprisel. Na techsupportu Joyce mi poradili, ze mam nastavit IP filter na NONE !!!! coz je sice hezke a pak to funguje, ale bezpecnost site je pak temer nulova. Slibili, ze to vyzkousi a daji do FAQ na http://www.joyce.cz Doposud se tak vsak nestalo. Takze na to asi take neprisli. Novy firmware k dispozici take neni. No asi jej vymenim za nejaky jiny. Doporučte. Dik.

Houmles (11.5.2004 17:49:15)

Alcatel Speedtouch 510i -je super

Petr (14.6.2004 10:37:31)

Nakonec jsem to taky rozchodil, stejně jako RL. Poté jsem však potřeboval změnit nastavení routeru, aby se nechoval jako DHCP server, ale měl svoji pevnou lokalni IP a muj oblibeny port 110 se mi zaboha nepodařilo znovu otevřít. pozn.: Veškeré parametry pro směrování jsem samozřejmě změnil pro nové nastavení sítě.