Semtex (24.3.2005 10:20:44)
Hm pěkně se mi ta grafika rozhodila . ____ Start Port No. ______End Port No.__IP Address
1____All ports_________ __All ports______0.0.0.0
2 ____0_________________0____________0.0.0.0
3 ___0_________________0____________0.0.0.0
4___0_________________0____________0.0.0.0
5 ___0_________________0____________0.0.0.0
6 ___0_________________0____________0.0.0.0
7 ___0_________________0____________0.0.0.0
8 ___0_________________0____________0.0.0.0
9 ___0_________________0____________0.0.0.0
10___0_________________0____________0.0.0.0
11___0_________________0____________0.0.0.0
12 ___0_________________0____________0.0.0.0
y2k (24.3.2005 21:37:07)
Takže, v sekci LAN si namapuj dle MAC na Tvoji IP rádoby statickou IP ze serveru DHCP :-), zní to takto strašně, nastav třeba 192.168.0.2 Pak vlez do NATu a zvol SUA, následně povol jen ty porty, které chceš vpustit do LANu.
Př. port 1723 na 1723 a IP 192.168.0.2 (VPN)
atd, atd, takto se všemy porty. Pak vlez do Firewallu a nastav ještě pravidlo z WAN do LAN. Zde zadej k předvoleným portům ještě ty, o které máš zájem a přiřaď jim smysluplný název.Pak vyber pravidlo z ANY IP z WANu a porty(které si vybereš, jsou shodné s těmi, co jsi nastavil v SUA);do LANu si zadej jen svojí IP, tedy 192.168.0.2 a zase porty, o které Ti jde. Toto pravidlo aktivuj a máš to. Ty kraviny neposlouchej, protože bez nastavení ve firewallu Ti to stejně nepůjde a kdybys to nastavil tak, jak Ti tady radí ty LUMY, tak si uděláš pěknou díru do LANu .....
Obecně platí, povoluj jen nejnutnější porty, ostatní nech zakázané a nepřekládané ! Nepotřebuješ-li protokol ICMP, tak ho taky nepovoluj ! Nastav si DOS a dej alespoň 15sec. timeout.
y2k (24.3.2005 21:42:34)
PS,-
nebo mi do mailu pošli Tvojí veřejnou IP, povol webowou zprávu routeru ven, pošli mi do mailu dočasné heslo a porty popřípadě rozsah portů, které chceš forwardovat. Já Ti to nastavím, potom si zakážeš zprávu z venku a změníš heslo.
PPS,-projistotu i MAC tvého síťového adaptéru
Anonym (24.3.2005 22:06:54)
Dobře. Zkusím to nastavit sám a kdyby mi to nešlo tak ti pošlu ty údaje na mail.Díky za pomoc
Anonym (24.3.2005 22:55:16)
Víž jaký je rozdíl mezi zprávou a správou? :o))
Nargon (24.3.2005 23:08:39)
Jedno pismenko. A jinej vyznam. Jinak zadnej jinej rozdil nevidim.
y2k (25.3.2005 10:52:46)
Mno jo no, chybička se vloudila ..........
Anonym (24.3.2005 22:52:54)
Ten firewall si myslel firewall v modemu ?
Semtex (25.3.2005 10:58:32)
Já sem usi tupej ,ale firewallem je u tohoto modelu mysšleno security ?? Jinak já tam jinak v tom web configatoru žádnej jinej firewall nevidim.A v security je jenom tohle
X__Telnet_____Telnet traffic is blocked from the WAN to the LAN
O__FTp_______FTP traffic is blocked from the WAN to the LAN
x__TFTp______TFTP traffic is blocked from the WAN to the LAN
X__Web______Web traffic is blocked from the WAN to the LAN
X__SNMP______SNMP traffic is blocked from the WAN
O__Ping________Ping traffic is blocked from the WAN
Mám to takhle dobře nastavený ??