Aktív témák
-
lapa
veterán
vista fw kilőve.
mindenesetre úgy néz ki a router varázsol el valamit, mert annak a logjában ez van:
Friday October 13, 2006 08:18:19 Unallowed access from <ahonnan csatlakoznék ip>: to <vista ip>: protocol=6 rule=-1 (by firewall)
namost nemtom ez mit jelent, eddig nem sok értelmeset találtam a fenti ''protocol=6'' és ''-1''-es rule kapcsán. valami német ember annyit írt, hogy valami elkésett válaszcsomagokra írt ki neki ilyesmit. ez egy d-link 604-es router btw...
mod: routerben a virtual server is be van lőve meg a fw is be van igazítva, hogy a vista ip-jére forwardolja az általam megadott portot. nemtom lehet, hogy az rdp-t a router csak a default 3389-en engedi, máshol meg nem?
mod2: csak a router lehet a bibis, mert a kusztom porton a hostról rá tudok rdp-zni a vistára mstsc /v:<vista>:20000 paranccsal.
[Szerkesztve] -
lapa
veterán
üdv. van egy virtual serverem, amin vista fut. a vista hálókártya a külső hálózatra csatlakozik, net van is szépen. kap fix dhcp címet a routertől.
szeretném távolról elérni.
átállítottam a vista rdp listening portját (hogy ne ugyanaz legyen, mint a hosté), a routeren a ''virtual server''-ben és a tűzfalban engedélyeztem, hogy az adott tcp portot forwardolja. a routerről lehet pingelni a vista-t és a hostot is el lehet érni a routeren keresztül hasonszőrű beállításokkal. a vistában engedélyeztem a régi rdp klienseket is, tűzfal a routeren kívül mindenhol off.
mégse nem akarja.
ötletek? -
BlackWoOd
aktív tag
Hát, feltételezem megpróbáltad megnyitni kívülről (böngészőben) a 80-as portot is.
Erre is ugyanaz áll elvileg, hogy a router login screen-je fogad.
Vagy nem? (Nem próbáltad?)
Némelyik konstrukció akkor is beadja a login screent kívülről jövő kérelmekre, ha kikapcsolod a helyi hálózaton kívüli menedzsmentet (belépni természetesen nem enged, de az oldalt felhozza).
(8080-ast meg benéztem, más összefüggésben írtad...
sorry)
Egyéb ötletem sajnos nincs.
(Esetleg 1 teszt erejéig kirakhat a linuxos gépet közvetlenül a netre, router nélkül, hogy müxik-e egymagában?) -
BlackWoOd
aktív tag
Hínnye, most jut csak eszembe: A router ugye böngészőn át menedzselhető...
Ha a külső IP-det a 8080-as porton próbálod megnyitni, nem a router login képernyője jelenik meg véletlenül?
(Ez szerencsés esetben tiltható...)
mod.: Ez magyarázatot adna arra, hogy a Wigwam látja a portot, de a másik webszerveren futó alkalmazás nem tudja értelmezni...
[Szerkesztve] -
BlackWoOd
aktív tag
Akkor egy forwardhoz 2 portnak van hely?
Ha csak egy van, akkor a Virtual Server mezőbe írod a 192.168.1.x-et, a Service Port mezőbe meg a 8080-at.
(Virtual Server & Service Port értelemszerűen az, amit te látsz a beállításkor...)
(Esetleg elnevezed a beállítást, ha van neki külön mező.)
Vagy nemértem, nemtudom.
Esetleg valahogy ki tudod próbálni, hogy valóban a router nem továbbítja a beérkező kapcsolatot jól? (pl. egy Windows-os gépet bedobsz helyi hálóba, aztán pl. DC++ aktív módban próbaképp becsatlakozol, vagy ilyesmi).
Ezzel leszűkíthetnéd a konkrét probléma helyét (talán).
Esetleg debian telepítéskor nem kerül automatikusan valami szoftveres tűzfal, ilyesmi a gépre? Nem szakértek debianhoz, slaki párti vagyok. -
BlackWoOd
aktív tag
... a port forwardinghoz csak a virtual serverben kell a a belső ip és portcímét és a a külső port címet kell beírnom és már készen is vagyok...
A konkrét tipust ugyan nem ismerem, de már a második hasonló ketegóriájú routert használom...
Fentebb azt írod, hogy a virtuális szerverhez a belső portot is megadod...
Ezt hogy érted?
pl.: 192.168.1.100:8080?
Ha igen, esetleg próbáld simán a 192.168.1.100-at beírni a virtual server IP-jéhez, a többit a service port definiálja.
Ja, portot nem kifelé forwardolsz, hanem befelé, tehát megadod, hogy az adott porton befelé jövő kapcsolatokat valahová (egy virtuális szerverre) irányítsa át a router (kifelé szabad a vásár).
Mégegyszer hangsúlyozom, az adott készüléket nem ismerem és bocs, ha csupa triviális dolgot írtam.
Teszteléshez meg esetleg használhatsz egy port scannert a saját külső IP címedre. -
gesuz
senior tag
Ugye nem én vagyok a hölye, a port forwardinghoz csak a virtual serverben kell a a belső ip és portcímét és a a külső port címet kell beírnom és már készen is vagyok. az is lehet rosszul tesztelem, hogy lehet kultúráltan letesztelni, hogy mit latnak belőlem kívülröl?
-
gesuz
senior tag
Adott egy Edimax BR-6104P router.Forwardolnom kéne néhány portot kifelé. Pl.: 2 webszerver és egy ssh szervert. Ezek természetesen fix ip-ések és ''fixIP''-és ADSL-em van.
Akkárhogy állítom a port nem látszik kívülről. Vagyis ha nincs tűzfal akkor pl.: látszik a 8080-as port(tesztelve a wigwammal), de nem lehet megnyitni. Ami még érdekesebb DMZ-be teszem az egyik webszervert, akkor se látszik belőle semmi kivülről.
Vajon mitől lehet ez? Valami beállítási probléma?
PLS, segítsetek!!!
azóta kiderült, hogy a gateway-t felejtettem átírni.
sorry)
Aktív témák
- LG 27GN800P - 27" IPS - 2560x1440 - 144 hz 1ms - NVIDIA G-Sync - AMD FreeSync - HDR 10
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Lenovo ThinkPad X270 (16) - i5-7300U, 16GB, 512GB SSD, 12" FULL HD (ELKELT)
- Készpénzes / Utalásos Videokártya és Hardver felvásárlás! Személyesen vagy Postával!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest