Straightcore 311-2 - problém s Firewallem

19.09.2007 08:06 (neregistrovaný)	Ahoj, mám jeden dotaz ohledně firewalu zařízení Straightcore 311-2. Jsem připojen do sítě kamaráda na WAN je adresace 172.16.31.0/24 a na LAN mám 192.168.100.0/24. Firewall je v nastavení 2. Sítě jsou routované a já vidím všude do jeho sítě a on do mé. Ovšem situace se nyní změnila, kamarádova síť se stává veřejnější, a já bych už nechtěl aby bylo z rozhraní WAN vidět všude v mé LAN, ale abych měl vytvořená pravidla NAT. Jenže zde je problém, že nejsem schopen router donutit,aby se tak choval. Mám nastaven režim NAT router - zkouším to i jako router, ale pořád z rozhraní WAN opinguju celou síť LAN, pokud se na PC ve WAN napíše do řádku spustit 192.168.100.x konkrkétní adresa PC v LAN, tak se otevřou jeho sdílené složky a pomocí portscanu jsou vidět všechny otevřené porty.Na 311ce používám firmware 1.6.3 na 312ce mám 1.6.4 RC. Jedinný způsob, jak jsem při testování zamezil komunikaci je blokování MAC a IP adresy. V tomto případě mě samozřejmě přes bránu neprojde jedinej paket, což situaci neřeší. Při tomto problému je samozřejmě uplně k ničemu nastavení DMZ. Do manuálu jsem po roce nahlýdl poprvé, protože co se týče překladu adres a různýho směrování, mám zkušenosti z jiných zařízení, a v manuálu k firmware 1.4.2 je popsáno uplně to stejné, jako u popisu konkrétní služby v routeru.Takže nic. Zajímalo by mě, jestli je to vada firmware, nebo jestli někde něco dělám špatně. Co vím tyto mašinky se prodávají docela hodně, tak by mě zajímalo, jestli někdo s tímto má nějaký zkušenosti.

19.09.2007 08:06

(neregistrovaný)

Ahoj, mám jeden dotaz ohledně firewalu zařízení Straightcore 311-2.

Jsem připojen do sítě kamaráda na WAN je adresace 172.16.31.0/24 a na LAN mám 192.168.100.0/24. Firewall je v nastavení 2.

Sítě jsou routované a já vidím všude do jeho sítě a on do mé. Ovšem situace se nyní změnila, kamarádova síť se stává veřejnější,

a já bych už nechtěl aby bylo z rozhraní WAN vidět všude v mé LAN, ale abych měl vytvořená pravidla NAT.

Jenže zde je problém, že nejsem schopen router donutit,aby se tak choval. Mám nastaven režim NAT router - zkouším to i jako router,

ale pořád z rozhraní WAN opinguju celou síť LAN, pokud se na PC ve WAN napíše do řádku spustit 192.168.100.x konkrkétní adresa PC v LAN,

tak se otevřou jeho sdílené složky a pomocí portscanu jsou vidět všechny otevřené porty.Na 311ce používám firmware 1.6.3 na 312ce mám 1.6.4 RC.

Jedinný způsob, jak jsem při testování zamezil komunikaci je blokování MAC a IP adresy. V tomto případě mě samozřejmě přes bránu neprojde

jedinej paket, což situaci neřeší. Při tomto problému je samozřejmě uplně k ničemu nastavení DMZ.

Do manuálu jsem po roce nahlýdl poprvé, protože co se týče překladu adres a různýho směrování,

mám zkušenosti z jiných zařízení, a v manuálu k firmware 1.4.2 je popsáno uplně to stejné, jako u popisu konkrétní služby v routeru.Takže nic.

Zajímalo by mě, jestli je to vada firmware, nebo jestli někde něco dělám špatně. Co vím tyto mašinky se prodávají docela hodně, tak by mě zajímalo,

jestli někdo s tímto má nějaký zkušenosti.

19.09.2007 12:23 (neregistrovaný)	hele tak to zkus celý nastavym na tvym mýstě bych nepoužíval tvojí stávajcí adresaci ale dal bych nat router z wan a lan+wlan a jestli je na večejce tak tam dát ještě vstup jen pro jednu ip adresu danou na tvrdo a ne z rozsahu dhcp ja to mám takhle wan příklad 10.10.1.1 a na lan plus wlan mám dhcp nat router na adresaci 192.168.1.50-100 a adresa radia je 192.168.1.1 jinak pokud se jedná o klienta tak tam dej propustnost z wan na jednu adresu co máš na localce moje icq 289 649 493

19.09.2007 12:23

(neregistrovaný)

hele tak to zkus celý nastavym na tvym mýstě bych nepoužíval tvojí stávajcí adresaci ale dal bych nat router z wan a lan+wlan a jestli je na večejce tak tam dát ještě vstup jen pro jednu ip adresu danou na tvrdo a ne z rozsahu dhcp ja to mám takhle wan příklad 10.10.1.1 a na lan plus wlan mám dhcp nat router na adresaci 192.168.1.50-100 a adresa radia je 192.168.1.1 jinak pokud se jedná o klienta tak tam dej propustnost z wan na jednu adresu co máš na localce moje icq 289 649 493

Straightcore 311-2 - problém s Firewallem

Kategorie fóra