Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > Speedtouch 510i(4x Eth) nastavení NATu a povolení PINGu

Speedtouch 510i(4x Eth) nastavení NATu a povolení PINGu

Josef (31.7.2005 09:47:16)

Speedtouch 510i(4x Eth) nastavení NATu a povolení PINGu Speedtouch 510i(4x Eth) nastavení NATu a povolení PINGu Mam tarifr IE Ideal. Z venku se na IP adresu modemu nedostanu. Podle vyjádření techhelpu z Telekomu to je nastavenim firewallu v modemu. A ma to pry i vliv na to, ze pak nejede NAT. V lokalni siti jede webserver, ktery je vlozen do NAT tabulky. Ale z venku kdyz zadam adresu modemu a portu, na kterem ma prelozit vnitri webserver, tak to nejede. Nacita a nic. Pritom server v LANce mi napise, ze je tam pripojen klient. Takze on se tam z internetu dostane, ale nejak to nedokonci. Takze muj dotaz zni: 1. jak povolit ping z netu na IP modemu 2. ma to blokovani ICMP (ping,...) vliv na blokaci NATu?

Anonym (31.7.2005 11:04:36)

1. jsou dvě možnosti: 1.a vypnout firewall přes telnet 10.0.0.138, menu, ipconfig, firewalling=off (rozhodně nedoporučuji) 1.b vytvořit pravidlo ve firewallu telnet 10.0.0.138, menu, firewall, rule, list - vypíše seznam všech pravidel volba create pak vytvoří nové pravidlo 2. vliv na blokování to nemá doporučuji nainastalovat paketový sniffer (například ethereal) a odchytit si komunikaci na síťové kartě,zda skutečně dojde požadavek a jak na něj odpoví web server.Je třeba si uvědomit,že webové rozhraní modemu jede na portu 80 a web server taky na portu 80,tady asi bude někde kolizní problém,bude asi potřeba změnit port u webového rozhraní modemu.

Honza (1.8.2005 19:33:54)

S firewallem neni nutno pri port redirectu (PAT) cokoliv delat. PAT se aplikuje pred pravidly firewallu... Tzn. pokud chcete zprovoznit WEB pristupny zvenci, staci na PAT modemu nastavit routovani portu 80 TCP na lokalni IP s web serverem. Pokud to pak nejede jsou v podstate jen dve moznosti. Nejede vlastni web server (vyzkousej pristupem na onen web s lokalni site pres zadani lokalni IP) nebo zadavas spatne verejnou IP sveho modemu. Podotykam ze se to myslim NEDA vyzkouset z lokalni site zadanim verejne adresy modemu, protoze takoveto pakety nejsou zpet routovany. Tzn. zkouset to muze leda nekdo "zvenci".

JOE (7.8.2005 11:01:14)

Z čeho soudíš že se PAT aplikuje před pravidly firewalu ? Pokud zadám ve firewalu zákaz přístupu na WAN rozhraní (veřejnou IP) pro hook forward, a v PAT udělám díru z veřejné IP na lokální pro všechny porty, tak bude ta díra přístupná? To doufám ne.

Anonym (5.10.2005 22:32:30)

JOE, nesmíš věřit co tady ti amatéři píšou, když si to zakážeš tak nějakej PAT firewall neobejde

Honza (6.10.2005 17:16:01)

Samozrejme ze bude pristupna. Proc by mel modem firewallovat neco co ma pustit dal. Modem ma defaultne drop all jako posledni akci. Co si precist manual?

NAPT (5.10.2005 21:02:30)

Souhlasím, jestliže protuneluju konkrétní port na nějakou adresu tak Firewall asi už nebude moci pro daný port zasahovat. Jinak já přes uvedený modem a protunelovaný port ovládám nadálku svůj PC a v pohodě. Připomínka přistoupit zvenčí (úplně) je na místě, neboť zpětný překlad adres se většinou asi nedělá. No tohle nevím, ale já to zkouším přes tel. modem a notebook.