Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > Xavi x8122r

Xavi x8122r

Zail (23.12.2006 20:30:52)

Zdravim, v uvodu bych chtel rici, ze jsem cetl vetsinu zdejsich prispevku o routeru Xavi x8122r. Chtel bych zakladat internetove hry, ale pres veskerou mou snahu se to nedari. - Vypnul jsem Firewall na routeru - povolil jsem vsechny porty v jakekoliv komunikaci(ANY) - vypnul jsem WinXP Firewall Napada nekoho jeste neco co bych mohl zkusit uplne vypnout, abych mohl zjistit, zda-li neni problem prave tam? Jeste poznamka, musim mit zapnuty NAT, jelikoz pouzivam vsechny 4 porty pro PC. Diky P.S. Mam ADSL od O2.

Anonym (23.12.2006 20:46:53)

Jednoduchy jak facka, udelal jsi to blbe. Zavolej na 900 169 090 a mas to za 3 minuty nastaveny v pohode.

Nargon (23.12.2006 20:57:48)

Vypnul jsem Firewall na routeru - spravne povolil jsem vsechny porty v jakekoliv komunikaci(ANY) - pokud je to nejakej firewall na pc tak take spravne vypnul jsem WinXP Firewall - spravne, ale pak nevim proc bod 2 :) Jen jste na neco zapomel. Presmerovat komunikaci tech portu, ktere ten server pouziva, na pocitac, kde ten server bezi.

Zail (24.12.2006 00:48:55)

ad bod 2) Myslel jsem tim povoleni portu v nastaveni routeru. Ta hra pouziva port 6112. Zkousel jsem povolit jen tento (dle Vaseho navodu v jedne diskuzi) a bez uspechu. Tak jsem povolil vsechny od 0 az do 65536 a take bez uspechu. Tomu presmerovani moc dobre nerozumim... server(zakladajici hru) budu ja, bezi to na portu 6112 a lide z celeho sveta by meli videt mou hru v takovem seznamu zalozenych her a mit moznost se na ni pripojit... stalo se ze se mi tam uz pripojil jeden clovek, ale nikdo dalsi. Podotykam ze je tam velka spousta uzivatelu, kteri by se v zapeti meli pripojit.. Tak me jen napada jestli to nahodou nema neco spolecneho s tim omezenim NAT tabulky na 512 zaznamu(ano, nastavil jsem tam uz tech 512 dle vaseho jineho navodu)

Nargon (24.12.2006 18:10:27)

Co se tyka toho presmerovani portu. Services - NAT - Nat Options (Nat rule entry) Tlacitko add. RDR poradovy cislo (asi 2) all any IP pocitace na siti (asi 10.0.0.1) IP pocitace na siti (asi 10.0.0.1) nechat 0 0 0 0 nechat 0 0 0 0 6112 6112 6112 submit. A pak jeste Services - IpFilter Nastavit Secure Level na NONE - tim se vypne firewall v modemu, jinak musite vyrobit pravidlo pro port 6112. Submit. Admin - Commit&Reboot - tlacitko commit Tim se to vsechno ulozi trvale do pameti modemu.

Zail (24.12.2006 22:28:55)

Tohle jsem udelal a nefunguje. Jen je zvlastni, ze po male chvili po zalozeni se mi tam nekdo mohl prihlasit, ale nikdo dalsi uz ne. Prave proto si myslim, ze ten clovek ktery se prihlasil, jeste prosel NAT tabulkou, nez se uplne zplnila a zbytek lidi uz to nepustilo. Jen nemam jak bych svou domnenku potvrdil.

Nargon (25.12.2006 02:05:34)

Mno asi mate pravdu. A potvrdit to neni nic tezkeho :) Staci kdyz takto spustite server se pripojit na modem. Services - Nat - Nat options: Nat Translation Tady je vypis cele tabulky staci kdyz to tak zbezne prohlidnes (hlavne konec) a podivej se kolik je tam cca zaznamu. Pravdepodobne bude plna.

Zail (26.12.2006 14:40:25)

jeste se zeptam: Pokud budu vytvaret pravidlo v IP Filteru pro port 6112. prvni pravidlo bude: rule - [cislo] action - accept sec. lvl - low, med, hi protocol - eq - tcp dest. port - eq - 6112 submit a druhe pravidlo: rule - [cislo] action - accept sec. lvl - low, med, hi protocol - eq - udp dest. port - eq - 6112 -- nema tady nahodou byt source port? submit

Nargon (26.12.2006 15:13:45)

Mno toto nastaveni nema vlastne zadny smysl :) defaultne je nastaveny smer outgoing (tedy od vas ven) a pokud nastavite destination port 6112 tak vsechna vase spojeni, ktera budou smerovat ven na port 6112 budou pustena. Ale defaultne firewall ven pousti vse, takze tohle extra pravidlo nema vyznam. Pokud tam date source port, tak spojeni od vas ven z vaseho portu 6112 budou pustena, ale jak jsem jiz rekl vyse, smer ven je defaultne propusten. Takze musite nastavit Direction Incoming (tedy z internetu k vam) a pak je destination port spravne. Protoze ve spojeni z internetu k vam je v packetu jako cilovy port nastaven port, na kterem ta aplikace nasloucha a ceka na spojeni. Tedy 6112. Source port pouzit jen v pripade, ze vite jaky zdrojovy port ma nastaven client na druhe strane co se na vas pripojuje.

Zail (26.12.2006 15:20:32)

aha. Dekuji za vysvetleni. Mno, vypada to ze komunikace na portu 6112 je obousmerna. Ode me jde ven na portu 6112 - to teda je pusteno jak rikate. Ale od jakekoli IP jde na portu 6112 komunikace ke me a ta neni vubec vpustena. Neni mozne ze to jde to jde primo na Router a ten nevi ze mi to ma presmerovat na mou IP 10.0.0.4 ? Mohl by jste mi poradit jak vypnout NAT a na chvili si udelat z routeru modem, abych mohl zkusit, zda-li mohu vubec zakladat, zda je to opravdu tim NATem ?

Nargon (26.12.2006 15:32:59)

Nastaveni natu co jsem psal vyse je urcite spravne. Ten firewall teoreticky taky, ale kdyz firewall v modemu vypnete (secure level NONE) tak to firewall neblokuje. Vypnout nat je trochu problematicke. Kdyz se vypne tak nejde internet :D Jedine zapnout bridge mod (pripadne ZipB), ale to je o neco komplikovanejsi, takze staci vypnuti toho firewallu v modemu. Nat je nastaven urcite dobre, pokud tedy ten vas pocitac ma ip 10.0.0.4 a tato ip je v natu nastavena jako Local IP (from a to). V natu se toho moc zmrvit neda :) firewall je horsi. No a testovat spojeni. Nejlepsi je to pres nejaky firewall na pocitaci (treba kerio) a v nem logovat co vsechno prijde a jestli to sam ten firewall na pc nezahodi.

Zail (26.12.2006 15:45:53)

Uz jsem vam chtel psat ze to mam vyresene, ale napsal jste tu reseni, ktere jsem take obevil. Nastavil jsem v natu from 10.0.0.1 to 10.0.0.137 aby to slo ze vsech PC co jsou na siti. V tom byl problem. Jakmile jsem nastavil jen mou IP adresu, tak uz vse funguje:) V IP Filteru jsem vytvoril pravidlo pro tento port a uz to bezi :) Kazdopadne dekuji za ochotu, byl jste mi velmi napomocny :)

Nargon (26.12.2006 17:35:21)

Ono neni technicky mozne presmerovat v natu jeden pozadavek na vice IP adres. To by se ten packet musel rozkopirovat :) to by bylo narocne na hardware a jeste by se tomu clientovy vratila odpoved 136x :) a s tim by urcite nevedel co delat. Ten rozsah ma asi jedinej smysl. Kdyz nastavite rozsah 10.0.0.1 az 10.0.0.137 Tak to zkousi od prvni adresy az do posledni. A kdyz to zjisti ze PC s ip 10.0.0.1 je vyply tak to posle na dalsi tedy 10.0.0.2, pokud je take vyply tak zase dalsi... Ale kdyz je nejaky zaply tak to posle tam a na zbytek se to vykasle.

Zail (26.12.2006 17:55:36)

aha.. kazdopadne v tom byl ten problem. Jeste se zeptam, jaky je duvod v IP Filteru vytvaret vzdy duplicitni pravidlo, ktere jen je jine v eq - UDP. Jaky ma smysl tam davat UDP, kdyz ho ta hra nepouziva? Nebo alespon nevim o tom ze by ho pouzivala... nebo mate nejaky kontakt na sebe? Skype, icq, TS, VTR, mail... pokud mi jej chcete poskytnout, tak me zkontaktujte na mail "the_evil@centrum.cz" at tu nezahlcujem forum

Nargon (26.12.2006 19:15:26)

Ok, komunikace mailem :)

tatik (26.12.2006 11:09:15)

Asi jsem ještě ušák, vždycky když čtu o takových přenastaveních v routru, tak se mi ježí vlasy na hlavě. Je to ježení oprávněné? Mám vždycky představu , že kdybych takhle otevřel firewall a všechny porty že se mi PC rozkočí od náporu všelijakých škodičů. Když to teda jde takto provozovat, tak proč nškdo straší různými Firewally a anti spamy a antiviry. Jsem z toho jelen. Nebo to vše okolo firewalů a anti spamů je zase jen obchodní trik? Nebo chlapi napište jak to že teda je možné toto vše povipínat a jet na internet. Není to HaraKiri? Jo a nenadávejte mi člověk se učí celý život :o)

Nargon (26.12.2006 11:59:31)

Mno uplne staci mit na PC treba ten firewall ve win xp. To uplne postaci. Ale jen do doby, nez s tim pocitacem uzivatel jde na internet :) lidska blbost je nekonecna. Takze kdyz pak klika na kazdou kravinu co vidi, tak ma viru plnej pocitac. Ovsem kdyz je uzivatel rozumny tak mu opravdu staci i ten firewall ve winxp a vice nepotrebuje.

tatik (26.12.2006 20:32:38)

Hmm , ja sem si na rady softáků zabudoval kde co na ochranu, defendera a antiviry a spybota a zajímavá věc že mi spybot blokuje i některé linky od MS a některé divné stránky mi to pustí jako čisté. Od ČEZ mi blokuje a dělí mi tam IE7 i IE6 binec a nemají to v cajku , a po urgenci to webmistři na linku ČEZ ( je tam virtuální kancelář, dobrá utilitka pro fakturaci elektřiny)blokli pro IE7 uplně. Takže mám pocit že někde se to s bezpečností přehání, a někde je benevolence i u MS, a není to 100% ok. Od doby co mám zabudované všemožné ochrany tak mám PC čistý a AV i Spybot mi hlásí neustále OK. Nargon píše že pokud se neleze na kdejakou pi..inu , ale jak rozeznat dopředu co je pi...a , když mi spybot blokne i link od MS. Je mi jasné že to je jako bydlet na Václaváku a nechat dům a byt otevřený, tak jej budu mít plný bůh ví koho, ale možná to není pravé přirovnání pro net.

Nargon (26.12.2006 22:00:42)

Pi*oviny: porno, cracky, warez... Vetsinou samotne lezeni na stranky neni spatne, ale clovek nesmi pouzivat IE, protoze IE casto bez vedomi stahne nejakej ten soubor a pak i spusti. Ostatni prohlizece zobrazi hlasku jestli chcete stahnout soubor. Pokud date ne, tak je vetsinou vse v poradku. Proste jak se pri nacitani stranky zacne neco stahovat (a ta stranka by nemela obsahovat soubor ke stazeni) tak je to minimalne podezrele. Vetsinou virus.

Anonym (26.12.2006 11:59:52)

Pokud se povolením všech portů míní přesměrování, tak ano. To je trochu harakïri. Jinak, pokud jste za NATem, většinu práce az vás udělá už ten překlad adres. Potom firewall v podstatě ani nepotřebujete.