|
Ongelmia palomuurin kanssa.
|
|
|
RadioNova
Junior Member
|
17. marraskuuta 2005 @ 13:54 |
Linkki tähän viestiin
|
|
Terve. Ostin tuossa vähän aikaa sitten ZyXEL adsl:än jossa on palomuuri. Nyt ongelma tai kysymys olisi se, että mitä portteja pitää/kannattaa avata jotta tidonsiirto olisi mahdollisimman nopea?
Ohjekirjasta löysin tälläisen.
() Enable Firewall
(*)Allow Asymmetrical Route
LAN to LAN/Route ()Block (*)Forward Log ()
LAN to WAN ()Block (*)Forward Log (*)
WAN to WAN (*)Block ()Forward Log (*)
WAN to WAN/Router (*)Block ()Forward Log (*)
Mitkä näistä olisi hyvä sallia? Ja mikä tuo LOG oikeen on??
Sanokaa te viisaat kun minä en tajua.:)
|
|
pkaksp
Moderator
|
17. marraskuuta 2005 @ 18:35 |
Linkki tähän viestiin
|
|
LAN = lähiverkko
WAN = internet
LAN to WAN = koneelta nettiin
WAN to LAN = netistä koneelle
Eli jos se rautamuuri toimii, niin konfigurointi tapahtuu niin, että ensin suljetaan kaikki LAN to WAN, jonka jälkeen avataan palomuurin asetuksista tarvitsemille protokollille omat portit.
Jos liittymäsi on siltaava, niin tuo palomuuri ei kuitenkaan toimi jotenka sen konffaamisen voit sitten antaa olla. (yleensä on siltaava)
Edit: ja LOG tarkoittaa että se kirjoittaa lokia tapahtumista
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. marraskuuta 2005 @ 18:35
|
Senior Member
5 tuotearviota
|
18. marraskuuta 2005 @ 09:30 |
Linkki tähän viestiin
|
|
@ RadioNova: Kuunteletko radio novaa?
Edellä olevan tekstin osittainenkin lainaaminen ilman asianomaisen lupaa, on tekijänoikeudellisista syistä ehdottomasti kielletty! <- Vitsi :P
|
|
Osku87
AfterDawn Addict
1 tuotearvio
|
18. marraskuuta 2005 @ 10:29 |
Linkki tähän viestiin
|
|
pkaksp: Kyllä tuo palomuuri toimii, vaikka olisi siltaavakin. Natti ei toimi, jos on siltaava yhteys ja se on eri asia kuin normaali rautamuuri.
|
|
pkaksp
Moderator
|
18. marraskuuta 2005 @ 13:22 |
Linkki tähän viestiin
|
|
NAT kyllä toimii siltaavassakin liittymässä. On nimittäin itselläkin käytössä. Rautapalomuurikin toimii, jos se on modeemin takana. Eli erillinen rautapalomuuri. Nuo modeemissa olevat muurit eivät tietääkseni toimi siltaavassa liittymässä.
|
|
kepa2000
Suspended due to non-functional email address
|
19. marraskuuta 2005 @ 03:27 |
Linkki tähän viestiin
|
|
Niin kyllähän se palomuuri toimii ainakin zyxel 660-r61 (tai vast.), mutta toimii niin hyvin et mikään tieto ei kulje mihinkään suuntaan siltaavassa yhteydessä. Modeemista kaikki pois päältä niin alkaa toimia.
Pentium 4 515 2,93Ghz
GA-8S649MF
2x512Mt PC2100 ddr sdram
GF 6600GT 128 (501/1001)
250Gt seagate barracuda
|
|
Osku87
AfterDawn Addict
1 tuotearvio
|
19. marraskuuta 2005 @ 10:25 |
Linkki tähän viestiin
|
|
pkaksp: Ainakaan omassa Zyxelissäni (eikä missään muussakaan boksissa) ei natti toimi siltaavassa tilassa. Siltaavssa tilassahan jokainen ADSL-boksiin kytketty laite saa oman ip:n, joka näkyy netissä, joten nattia ei voi käyttää.
Palomuuri toimii kyllä sekä siltaavassa että reitittävässä tilassa. (NATiakin sanotaan joskus palomuuriksi vaikkei se sitä aivan täysin olekaan.)
Oliskohan sulta menny käsitteet sekaisin?
Edit: Niin ja tos kepa2000:n boksissa ei kyllä näy palomuuria olevan. Ainoastaan natti.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. marraskuuta 2005 @ 10:34
|
|
pkaksp
Moderator
|
19. marraskuuta 2005 @ 10:55 |
Linkki tähän viestiin
|
|
Nyt puhun siltaavasta liittymästä, en modeemin tilasta. Modeemin tila pitää olla reitittävä jotta NAT toimisi, mutta liittymän voi olla siltaava tai reitittävä.
Siltaavassa liittymässä taas ei modeemissa oleva palomuuri toimi. (näin ainakin olen saanut ymmärtää, mutta itse en ole sitä vielä päässyt testaamaan)
Palomuuritesteistä se kyllä menee läpi jo pelkällä nattauksellakin, että se ei vielä todista itse palomuurin toiminnasta mitään.
|
|
Osku87
AfterDawn Addict
1 tuotearvio
|
19. marraskuuta 2005 @ 11:40 |
Linkki tähän viestiin
|
|
pkaksp: Eikö homma mene niin, että siltaava ja reitittävä ovat molemmat liittymätyyppejä ja niiden mukaan myös boksi asetetaan. Joillakin operaattoreilla voi käyttää kumpaa haluaa. Suurin ero tyyppien välillä on, että reitittävän voi asentaa niin, että on ainoastaan yksi netti-ip käytössä monelle koneelle, kun taas siltaavassa pitää olla monta niin monta ip:tä operaattorilta kuin on koneita kiinni.
|
Moderator
1 tuotearvio
|
19. marraskuuta 2005 @ 11:41 |
Linkki tähän viestiin
|
|
Annanpa oman mielipiteeni asiaan :-).
Siltaava tila = palvelin antaa aidon ip:n
reitittävä tila = palvelin jakaa lähiverkon ip:n
Käsittääkseni lähes kaikki suomen adsl- liittymät jakavat dynaamisen sillatun ip:n (poissulkien muutama kiinteistöverkko) jolloin jää kuluttajan osaksi päättää haluaako modeeminsa toimivan sillatussa vai reitittävässä tilassa.
Mitä kyseiseen zyxelin boxiin kotiväen parissa tutustuin, toimii palomuuriominaisuus molemmissa tiloissa ok.
|
|
Mainos
|
|
|
|
pkaksp
Moderator
|
19. marraskuuta 2005 @ 11:49 |
Linkki tähän viestiin
|
|
Siltaava liittymä = lähes kaikki liittymätyypit mitä nykyään jaetaan (poislukien jos olet erikseen pyytänyt reitittävänä sen)
Reitittävä liittymä = esim. PPPoE on reitittävä
Modeemin saa siltaavassa liittymässä myös reitittävään tilaan. NAT toimii vain reitittävässä tilassa (liittymätyypillä ei merkitystä).
Palomuurin voi testata simppelisti:
Sulkee kaiken liikenteen LAN -> WAN ja kokeilee sen jälkeen toimiiko netti. Jos ei toimi, niin aukaisemaan portteja. Eli annetaan täpän olla kohdassa block all LAN -> WAN, mutta luodaan erikseen sääntöjä tyyliin: Port 80 HTTP Forward
Kuten sanoin, niin oon saanut ymmärtää että tämä muuri ei toimisi siltaavassa liittymässä, mutta koska en ite oo tätä päässy testaamaan, niin ihan 100% varma en oo.
Edit: Nyt oon päässy testaamaan tuon modeemin muurin ja kyllä se näyttää toimivan myös sillatussa liittymässä. Annan tästä palautetta kyllä eteenpäin. =)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. joulukuuta 2005 @ 14:15
|
