Poly kalo programma gia thn parametropoiisi toy modem
px. to edonkey soy vgazei sinexeia oti eisai piso apo firewall , kai oti i tcp 4662 port is unreachable
me to programma mporeis na programmatiseis tin sygkekrimeni porta na doyleyei

Ξεχασα να βάλω το Link για download

http://www.bruring.com/nuke/modules.php?op=modload&name=Downloads&file=index&req=getit&lid=19

καλή φάση αλλά,αυτό το έκανα και manual......μήπως ξέρεις εάν γίνεται να δίνεις μία πόρτα να την έχει ανοιχτή για περισσότερα από ένα Ips.
Δηλαδή...εγώ δίνω π.χ. create protocol=tcp inside_addr=10.0.0.150:80 outside_addr=0.0.0.0:80
για να μπορέσω να σηκώσω webserver στο PC με Ip 10.0.0.150
Συγκεκριμένα θα ήθελα να έχω ανοιχτές τις πόρτες 6667,6669,7000 για το IRC και 101,110-113 και για το DCC για όλο το subnet μου.
Με την συγκεκριμένη εντολή έχω ανοιχτό το συγκεκριμένο Port σε συγκεκριμένο pc.
Καμμία ιδέα?

καλή φάση αλλά,αυτό το έκανα και manual......μήπως ξέρεις εάν γίνεται να δίνεις μία πόρτα να την έχει ανοιχτή για περισσότερα από ένα Ips.
Δηλαδή...εγώ δίνω π.χ. create protocol=tcp inside_addr=10.0.0.150:80 outside_addr=0.0.0.0:80
για να μπορέσω να σηκώσω webserver στο PC με Ip 10.0.0.150
Συγκεκριμένα θα ήθελα να έχω ανοιχτές τις πόρτες 6667,6669,7000 για το IRC και 101,110-113 και για το DCC για όλο το subnet μου.
Με την συγκεκριμένη εντολή έχω ανοιχτό το συγκεκριμένο Port σε συγκεκριμένο pc.
Καμμία ιδέα?

Έχεις δοκιμάσει το AutoPortMapping (http://www.mirdesign.nl)?

dokimase:

create protocol=tcp inside_addr=0.0.0.0:80 outside_addr=0.0.0.0:80

Μήπως μπορεί κάποιος να μου πει πως πρέπει να ρυθμίσω τον ρούτερ ώστε να μπορώ να τρέχω VNC server στο PC και να κάνω Login σε αυτό μέσα από το internet?

eisai sigouros oti 0eleis na to kaneis auto? 0a sou paroun ta swbraka

dokimase:

create protocol=tcp inside_addr=0.0.0.0:80 outside_addr=0.0.0.0:80

και άμα σου πω ότι το σκέφτηκα... :D :D :D αλλά λέω άσε να μήπως και κάνω καμμία χαζομάρα και τρέχουμε :D :D :D
Όσο για το autoport mapping δεν έβγαλα άκρη...σύν το ότι θέλει και registration...άσε που καλύτερα από το manual config δεν έχει,είναι λίγο παίδεμα αλλά ξέρεις τι ανοίγεις... :wink:

και όμως δε παίζει....!ουαααα! :evil:
[nat]=>create protocol=tcp inside_addr=0.0.0.0:6667 outside_addr=0.0.0.0:6667
Inside address must be nonzero

nai logiko einai ... sto port translation prepei na kaneis antistoixish mias portas apexw se mia porta kai IP apo mesa...

Μήπως μπορεί κάποιος να μου πει πως πρέπει να ρυθμίσω τον ρούτερ ώστε να μπορώ να τρέχω VNC server στο PC και να κάνω Login σε αυτό μέσα από το internet?
Εξωτερική address για το VNC είναι η 5900/tcp. Αν θες να προσπελάσεις όμως το μηχάνημα μέσω browser πρέπει να κάνεις mapping και το 5800/tcp.

Μερικές συστάσεις όμως για την ασφάλειά σου:

Μην ανοίξεις και το web server
Μην κάνεις to alcatel να ακούει στη "γνωστή" πόρτα 5900/tcp, αλλά κάπου αλλού, ας πούμε στη 45873 ;) Αν η διεύθυνση του PC σου είναι 192.168.10.20 δώσε:
create protocol=tcp inside_addr=192.168.10.20:5900 outside_addr=0.0.0.0:45873
Και για να συνδεθείς απ'εξω θα δίνεις στο VNC τη διεύθυνση [public address]:45873
Χρησιμοποίησε εiτε το SecureVNC είτε το απλό VNC αλλά μέσω SSH tunneling (ή κάποιο άλλο ασφαλέστερο tunneling).

Telika map thn idia porta se polla mhxanhmata dokimase kaneis an ginetai?

den ginetai.... skepsou to ligo...

otan ena connection er0ei apo to internet se mia sygkekrimenh IP kai mia sygkekrimenh porta o router mporei na to sthlei se ena mono mhxanhma... an mporouses na baleis dyo me poio krhtirio 0a to estelne sto ena kai me poio sto allo?

den ginetai.... skepsou to ligo...

otan ena connection er0ei apo to internet se mia sygkekrimenh IP kai mia sygkekrimenh porta o router mporei na to sthlei se ena mono mhxanhma... an mporouses na baleis dyo me poio krhtirio 0a to estelne sto ena kai me poio sto allo?

or8on.
To trelo einai oti genikws to port mapping den mou doulevei me to alcatel.
Exei doulepsei se kanenan swsta?
xrhsimopoiw ton klasiko tropo .telnet sto alcatel.nat kai meta tis analoges entoles
p.x.
create protocol=tcp inside_addr=192.168.1.5:21 outside_addr=0.0.0.0:21
opou to 192.168.1.5 to mhxanaki me ton ftp server.
Parola afta san na mhn eginet tipota
Kamia idea?

nai.. an 0ymamai kala prepei na anoixeis kai thn tcp 20

nai.. an 0ymamai kala prepei na anoixeis kai thn tcp 20

mpa paradeigma efera me to ftp. kai h 22 pou dokimasa gia ssh ta idia :(
Mallon moufa einai to portmapping sto hacked home alcatelaki :)

0a mporouses na kaneis kai 1 to 1 ip translation ... oles tis portes tou wan tou router 0a phgainoun sto pc sou... to dokimases?

0a mporouses na kaneis kai 1 to 1 ip translation ... oles tis portes tou wan tou router 0a phgainoun sto pc sou... to dokimases?

Kapoia stigmh kophke to dsl gia 3 wres.
Shmera to prwi doulevei ws dia mageias kai to ftp kai to ssh.Ara ok.
Ti na pw isws ekove h otenet tipota.

Μηπως έχει κάποιος σε κάποιο άλλο thread γράψει λεπτομερείς οδηγείες για το πώς μπορώ να εισάγω ports με αυτό το προγραμματάκι ή manualy. Αν όχι θα ήταν πιστεύω καλό να γράψετε εδώ ή αλλού ενδελεχείς οδηγείες.Δεν έχουμε όλοι γνώσεις hardware αλλά έχουμε όλοι ανάγκες :?
Ευχαριστώ.

Χμμ, το χειρότερο πρόβλημα με το speedtouch, είναι ότι άσχετα με τα port mappings, όταν το firewall είναι enabled, κλείνει όλα τα ports και δεν υπάρχει τρόπος παραμετροποίησής του. Οπότε τι να σου κάνουν τα port maps μετά. Εκτός φυσικά και άν κλείσει το FW.

Αν το κλεισω τι θα πάθω?Δεν μπορώ να έχω firewall μονο στο pc μου?

Χμμ, το χειρότερο πρόβλημα με το speedtouch, είναι ότι άσχετα με τα port mappings, όταν το firewall είναι enabled, κλείνει όλα τα ports και δεν υπάρχει τρόπος παραμετροποίησής του. Οπότε τι να σου κάνουν τα port maps μετά. Εκτός φυσικά και άν κλείσει το FW.
Εγώ που το δοκίμασα με webserver,έπεξε κανονικά.το μόνο που μου έκανε ήταν να μην μπορώ να δώ εγώ το site μου.
Τώρα δεν ξέρω εάν οφείλεται στο ότι τον είχα σηκώσει από debian και το postnuke μου έκανε κάτι χαζά...anyway έβγαινε κανονικά έξω.

Αν το κλεισω τι θα πάθω?Δεν μπορώ να έχω firewall μονο στο pc μου?

Φυσικά και μπορείς να έχεις software firewall μόνο στο PC σου. ΄Προσωπικά θα προτιμούσα την χρήση κάποιου hardware firewall όπως του Alcatel, αλλά φυσικά περισσότερο παραμετρικό ώστε να μπορείς να έχεις και κάποιο έλεγχο σ'αυτό.

Όσον αφορά τους webservers και ειδικότερα το http, το fw του ST(Pro) δεν το μπλοκάρει. Τώρα για άλλα ports όπως telnet,Η323, κλπ τα κλείνει για τα καλά χωρίς δυνατότητα ελέγχου.
Και είναι κρίμα μια και το STPro (hacked or not) είναι ένα απο τα πληρέστερα και ταχύτητα mini routers, με άριστη hardware υποδομή.

Ρε παιδια δεν μου απαντάτε όμως.Τελικά τί παίζει με τα ports?Μπορώ ή δεν μπορώ να τα ρυθμίσω?Έχω πρόβλημα με το emule και το soulseek(ασε που δεν μπορώ να κάνω server
στο quake3 :mrgreen: ).
Err0r αυτες τις εντολές που δίνεις πού τις γράφεις και τι σημαίνουν? Μπορώ να δηλώσω πολλά Ports?

Μια διευκρίνιση.Δεν χρησιμοποιω DHCP αλλά έχω σταθερές IP στο Lan (10.0.0.1/2)
Μήπως για αυτό έχω και προβλημα με τα Ports?

Για τον pontifikas
Ξεκινάμε,
1ον)Κάνεις telnet στο routerακι σου,εφόσον κάνεις logon δίνεις την εντολή NAT,μετά θα σετάρεις τα ports που θέλεις.
π.χ. για να σηκώσεις webserver o οποίος τρέχει στην 80 με Ip μηχανήματος 10.0.0.150 δίνεις
create protocol=tcp inside_addr=10.0.0.150:80 outside_addr=0.0.0.0:80 οπότε όταν ζητάει κάποιος απ'έξω την 80 θα τον στέλνει το routerάκι σου στο 10.0.0.150(so simple!)εάν θέλεις να αντιστρέψεις την όλη διαδικασία αντί για create δίνεις delete.
Να μην ξεχάσεις πάντα μετά από κάθε αλλαγή δίνεις την εντολή SAVE.
2ον)Και γώ DHCP χρησιμοποιώ.εάν δεν αλλάξει IP το μηχανάκι σου δεν έχεις prob..εάν αλλάξει θα έχεις.
Π.Χ. ζητάει από το routerάκι σου 10.0.0.150 και το μηχανάκι που είχε το 150 έγινε πχ 140.
δεν θα πάρει απάντηση,δεν το βρίσκεις λογικό? :lol:

Να ρωτήσω και γώ κάτι εδώ για να μήν ανοίγω νέο θέμα.

Έκανα την μετατροπή σε PRO και ενεργοποίησα τον DHCP server του να δίνει ΙΡ σε 4 pc με WinXP στο lan μου μέσα απο ένα switch. Ουσιαστικά αυτό που θέλω είναι να δουλεύει το MSN (video, audio conferencing και send files). Να υποθέσω ότι αυτό γίνεται εύκολα αν πάω στο network connections και "τσεκάρω" τα msmgs services απο τα settings στο internet gateway;;;
Αν ναι τότε γιατί δέν βλέπω internet gateway σε όλα τα pc μου; Παρότι όλα έχουν κανονικά internet...

Επίσης κάτι άλλο. Άν ενεργοποιήσω το firewall του alcatel τότε θα παίζουν τα πιο πάνω services του msn ή θα πάρω λε πούλ;

Αυτά για αρχή και βλέπουμε :)

Να ρωτήσω και γώ κάτι εδώ για να μήν ανοίγω νέο θέμα.

Έκανα την μετατροπή σε PRO και ενεργοποίησα τον DHCP server του να δίνει ΙΡ σε 4 pc με WinXP στο lan μου μέσα απο ένα switch. Ουσιαστικά αυτό που θέλω είναι να δουλεύει το MSN (video, audio conferencing και send files). Να υποθέσω ότι αυτό γίνεται εύκολα αν πάω στο network connections και "τσεκάρω" τα msmgs services απο τα settings στο internet gateway;;;
Αν ναι τότε γιατί δέν βλέπω internet gateway σε όλα τα pc μου; Παρότι όλα έχουν κανονικά internet...

Επίσης κάτι άλλο. Άν ενεργοποιήσω το firewall του alcatel τότε θα παίζουν τα πιο πάνω services του msn ή θα πάρω λε πούλ;

Αυτά για αρχή και βλέπουμε :)

Να ρωτήσω και γώ κάτι εδώ για να μήν ανοίγω νέο θέμα.

Έκανα την μετατροπή σε PRO και ενεργοποίησα τον DHCP server του να δίνει ΙΡ σε 4 pc με WinXP στο lan μου μέσα απο ένα switch. Ουσιαστικά αυτό που θέλω είναι να δουλεύει το MSN (video, audio conferencing και send files). Να υποθέσω ότι αυτό γίνεται εύκολα αν πάω στο network connections και "τσεκάρω" τα msmgs services απο τα settings στο internet gateway;;;
Αν ναι τότε γιατί δέν βλέπω internet gateway σε όλα τα pc μου; Παρότι όλα έχουν κανονικά internet...

Επίσης κάτι άλλο. Άν ενεργοποιήσω το firewall του alcatel τότε θα παίζουν τα πιο πάνω services του msn ή θα πάρω λε πούλ;

Αυτά για αρχή και βλέπουμε :)

εχω το ιδιο προβλημα με το Vnc, προσπαθησα να προσθεσω port 5900 αλλα μου βγαζει "Failed to create static NAT entry." Τι μπορει να ειναι?

Το speedtouch ειναι home hacked σε Pro.
Επισις το προβλημα μου ειναι οτι ενω στο Lan εχω >16 Pc εχω παρει 8 static Ip θελωντας να βγω απο μερικα Pc με real και απο τα αλλα με του modem.
Εχω ενεργοποιημενο το NAT-PAT και βγενω με την Ip του modem (εχω βαλει τις ρυθμ για real IP σε 2 Pc ) το περιεργο ειναι οτι στις real Ip που εχω στα 2 Pc μπορω και κανω ping , οταν βγαζω το NAT παιζουν μονο τα Pc με real Ip και βγενουν με real Ip :?:

βρήκα αυτό το link, δεν ξέρω κατα πόσο αυτά που αναφέρει είναι σωστά μιας και δεν έχω ασχοληθεί (ακόμη) με το θέμα... for future reference http://www.weethet.nl/english/adsl_automap.php

Για να δουλεψει το ΝΑΤ χρειαζεται επεμβαση και στα firewall rules και συγκεκριμενα στο chain forward με τα συγκεκριμενα πορτ (4662 κλπ)

Υπαρχει καποιο προγραμμα που λεγεται firewall manager και δουλευει χωρις να χρειαζεται τελνετ. Εχει και firewall log/statistics οποτε βλεπεις και τι εκανες και που πανε τα πακετα.