dragon_syr Δημοσ. 14 Μαρτίου 2005 Δημοσ. 14 Μαρτίου 2005 Δεν μπορεις να εχεις και ftp server και ftp management ταυτοχρονα. οπως δεν μπορεις να εχεις webserver και web management ταυτοχρονα. Αν θες management και εχεις και servers τοτε μπαινεις απο telnet , κλεινεις τo NAT roule και ανοιγεις τo αναλογο management μεχρι να κανεις την δουλεια που εχεις.....μετα τα βαζεις παλι οπως τα ειχες για να ξαναδουλεψουν οι servers "Στο Remote Management Control έχω βάλει σε όλα Access Status: LAN ONLY Port: δεν τα άλλαξα Secured Client IP: 192.168.1.10 σε όλα. Άρα οποιοσδηποτε προσπαθήσει να συνδεθεί με άλλη ΙΡ θα μπλοκάρεται." εφοσον δεν εχεις εσωτερικο δικτυο δεν σε ενδιαφερει η secure ip..(Administrator οption)Για κατασταση home βαλε LAN ONLY μονο τα www , telnet.Αν εχεις Syslog Daemon για να παιρνεις τα firewall reports τοτε θα βαλεις και το SNMP σε LAN ONLY. Tα υπολοιπα disable. "Εχω την WAN IP πχ 82.100.100.100 Ανοίγω τον ftp server, ανοίγω την πόρτα 20 κ 21 στο firewall, και εισάγω την ΙΡ 82.100.100.100 στον ftp client. Πατάω connect και: 1) Όταν έχω disabled to FTP στο Remote control management του Zyxel δεν συνδέεται πουθενά" Λογικο , εφοσον δεν γινετε να να ζητας απο μια ip να συνδεθει στον εαυτο της. "2) Όταν το έχω enabled τότε συνδέεται στο ftp του Zyxel Άρα για κάποιο λόγο 82.100.100.100 = 192.168.1.10" κανει forward στον εαυτο του επειδη σαν gateway το zyxel εχει και LAN IP και WAN IP.Βλεπει το pc σου trusted λογω εσωτερικου δικτυου.(LAN ONLY) και σου δινει προσβαση για το management. "Στο NAT (SUA only) του router έχω κάνει προώθηση ΟΛΕΣ τις ΙΡ στο 192.168.1.10" Προσεξε να προωθήσεις μονο τις πορτες που δουλευεις....στην περιπτωση σου μονο την 20-21.Και μην ξεχνας , τα ΝΑΤ ακολουθουνται απο firewall roules.(LAN WAN, WAN LAN)Χωρις roules δεν προωθουνται πουθενα. Αν θες περισσοτερη ασφαλεια , ενεργοποιησε το dhcp server του router και στο menu LAN πρεπει να εχεις επιλογη για MAC ADDRESS.(ολα τα zyxel που εχω δει εχουν)Δώσε την mac address του pc σου στο 192.168.1.10 , κανε roules μονο για το 192.168.1.10 (LAN to WAN , WAN to LAN ή ότι αλλο εχεις )απο εκει και περα κανεις αλλος δεν θα εχει προσβαση πουθενα ακομη και αν προσπαθησει να βαλει το ιδιο ip (192.168.1.10...) Εαν το εφαρμοσεις μην ξεχασεις να βαλεις αυτοματη αποδοση ip στις ρυθμισεις της καρτας δικτυου σου.
_filippos_ Δημοσ. 18 Μαρτίου 2005 Μέλος Δημοσ. 18 Μαρτίου 2005 Λοιπον πάνω κάτω βρήκα ποιο είναι το πρόβλημα αλλά δεν εχω καταφέρει ακόμα να το λύσω. Το firewall του Zyxel το έχω απενεργοποιημένο αλλά παρόλα αυτά όταν πάω στο log του παρατηρώ πως μπλοκάρει κάθε εισερχόμενο πακέτο που προορίζεται για ftp. Γιατί; Αφού το firewall tou Zyxel to έχω απενεργοποιημένο μόνιμα!!
dragon_syr Δημοσ. 19 Μαρτίου 2005 Δημοσ. 19 Μαρτίου 2005 δες στο log οτι μπλοκαρει WAN to WAN και οχι WAN to LAN. μπλοκαρει τα πακετα για ftp management... αλλο το firewall και αλλο το management απορια:γιατι προτιμησες να αγορασεις router αφου δεν δουλευεις firewall και δεν εχεις δικτυο, και δεν αγορασες ενα απλο adsl modem να κανεις την δουλεια σου? Ελπιζω να μην εισαι gamer γιατι τοτε ειναι που θα γινει η ζωη σου δυσκολοτερη...
_filippos_ Δημοσ. 19 Μαρτίου 2005 Μέλος Δημοσ. 19 Μαρτίου 2005 Δεν ειμαι gamer αλλά το αστείο είναι ότι οσες φορές προσπάθησα να παίξω δικτυακά παιχνίδια δεν είχα κανένα πρόβλημα. Το modem/router το πήρα γιατί σκοπεύω να συνδέσω κι άλλο pc καυ αργότερα ένα Dlink 900+AP, απλά για την ώρα προσπαθώ να λύσω αυτό το θέμα με το ftp. Συγνώμη αλλά δεν σε κατάλαβα. Μπλοκάρει τα πακέτα για ftp management?
dragon_syr Δημοσ. 19 Μαρτίου 2005 Δημοσ. 19 Μαρτίου 2005 ειναι αλλο το WAN to WAN και αλλο το WAN to LAN με απλα λογια , χωρις NAT roules ο router δεν ξερει τι να τα κανει τα πακετα που ερχονται.πρεπει να κανεις rules για να δρομολογηθει το οποιο port σε συγκεκριμενη ip στο εσωτερικο σου δικτυο. Αν δεν θελεις firewall roules κανε 2 roules "any to any on any tcp/udp"στο WAN-WAN και στο LAN-WAN και παιξε μονο με το SUA/ΝΑΤ Δεν ξερω ο router σου πως συμπεριφερεται με κλειστο το firewall..(default state is block or allow ? πρεπει να διαβασεις το manual) Εαν θες να δρομολογησεις καποιο port σε εσωτερικα ip's στο δικτυο σου,πρεπει οποσδηποτε να κανεις roules στο WAN to LAN και απο την εσωτερικη ip σε LAN to WAN αντιστοιχα. στα games θα συναντησεις προβλημα εαν θελησεις να κανεις serve .και εκει πρεπει να κανεις SUA/NAT ρυθμισεις.
platongr Δημοσ. 19 Μαρτίου 2005 Δημοσ. 19 Μαρτίου 2005 Άλλαξε από το remote configuration τα ports σε κάτι άλλο εκτός από 80 & 21 και θα παίξει κανονικά και με το lan και με το wan ip. Δεν χρειάζεσε proxy για να δεις το wan, απλά βγαίνεις και ξαναμπαίνεις στον εαυτό σου (πράγμα ανούσιο όταν υπάρχει lan, αλλά κάντο για να το δοκιμάσεις) Yπ'όψιν πως αν αλλάξεις το port από 80 σε κάτι άλλο, δεν θα κάνεις μετά connect στο http://192.168.1.1 αλλά στο http://192.168.1.1:port υποτίθεται ότι έχεις πει στον router να κάνει forward τις αντίστοιχες πόρτες (80 & 21) στο lan ip σου
_filippos_ Δημοσ. 19 Μαρτίου 2005 Μέλος Δημοσ. 19 Μαρτίου 2005 Κοιταξτε... στο ΝΑΤ εχω βάλει ΟΛΕΣ τις πόρτες forward. Μου λέτε να βάλω τις πόρτες 80 κ 21 forward στο pc. Για ποιο λόγο αφού κάνω forward ΟΛΕΣ τις πόρτες ήδη στο pc. Αρα συμπεριλαμβάνονται στο "ΟΛΕΣ" και οι πόρτες 80 κ 21. Τώρα σε ότι έχει να κάνει με wan to lan, lan to wan και wan to wan. Αφτά τα rules υπάρχουν μόνο στο configuration του firewall στο zyxel. Απο τη στιγμή που το έχω κλειστό δεν έχει νόημα να ορίσω rules γιατί όπως λέει και στο web configuration οταν το firewall είναι απενεργοποιημένο δεν λαμβάνει υπόψην κανένα rule. Άλλαξα αριθμό πόρτας στο ftp του remote configuration (apo 21 se 10): δεν συνδέεται το ftp. Το έκανα disable και πάλι δεν συνδέεται. NAT/SUA ONLY: Forward ολες οι πόρτες στο pc Firewall: Disabled Remote configuration: ftp: disabled
dragon_syr Δημοσ. 20 Μαρτίου 2005 Δημοσ. 20 Μαρτίου 2005 στο ξαναλεω... Τουλαχιστον στο δικο μου zywall λεει οτι : για να δουλεψει το SUA/NAT πρεπει να ορισεις firewall roules.χωρις roules δεν εχει NAT... Στις προηγουμενες απαντησεις μου σου εχω γραψει πως πρεπει να τα εχεις. στα ξαναγραφω. WAN to LAN: ANY to 192.168.0.10 on port 20 + 21 Στο SUA/ΝΑΤ κανε forward την 20 εως 21 στο 192.168.0.10 κλεισε ή αλλαξε την πορτα του ftp management ο ιδιο ισχυει και για την http με την 80 Ειναι δοκιμασμενα και δουλευουν αψογα. Με τα προηγουμενα settings το ftp σου δουλευε...οι εξωτερικες ip συνδεονταν κανονικα επανω σου.... εαν ακομα παιδευεσαι να συνδεθεις στον εαυτο σου απο την ιδια ip που βγαινεις (πραγμα ανοητο),δεν μπορω να βοηθησω....... τι αλλο ψαχνεις τελικα δεν εχω καταλαβει.Μπορεις να εξηγησεις ακριβως τι θελεις να κανεις?
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.