|
*ratkaistu* Zyxel P-660HW-D1 - NAT ei tottele asetuksia
|
|
Moderator
|
9. lokakuuta 2008 @ 21:52 |
Linkki tähän viestiin
|
Noniin, eli otsikko kertoo erittäin paljon. Mutta ensin vähän taustatietoja:
Malli: Zyxel P-660HW-D1
Firmware: V3.40(AGL.4)
Palomuuri: Pois päältä
NAT-Mode: SUA Only
Ja kuva asetuksista on tässä.
IP-osotteet
192.168.1.33=kämppis 1
192.168.1.34=kämppis 2
192.168.1.36=kämppis 2
192.168.1.35=oma pöytäkone
192.168.1.37=oma serveri
NAT tuntuu vähän veisaavan noista asetuksista. Olen kokeillut boxin resetoimista, palauttanu perusasetuksille ja laittanu kaikki uusiks. Ei vaan tunnu mikään uppoavan tuon tiiliskiven päähän. Porttiskanneri näyttää että esimerkiksi portti 22 olisi auki, mutta siihen ei voi yhdistää. Tilanne ei muutu miksikään vaikka portin vaihtaisi serveriin ja NAT:iin.
Olen kokeillut myös Full NAT-modea, ja naputellut sinne samat asetukset. Tämä ei kuitenkaan muuttanut asiaa miksikään.
192.168.1.37 IP:llä pääsen kyllä kaikkiin palveluihin käsiksi.
Kiitokset etukäteen.
|
|
heikki75
Senior Member
|
10. lokakuuta 2008 @ 01:13 |
Linkki tähän viestiin
|
Oletko tehnyt kiinteät IP-osoitteet Zyxelin asetuksiin?
- Zyxel Prestige 660H-D1/660HW-D1 > Network > LAN > Client List
- Zyxel Prestige 660H-61/660HW-61 > LAN > Static DHCP
Mitä palomuuriohjelmia koneissa käytetään?
Toimiiko uTorrent oikein joka koneessa eli onko uTorrentin alapalkin pallukka jatkuvasti vihreä kun ladataan?
Zyxel ADSL-modeemin porttiohjaus http://keskustelu.afterdawn.com/thread_view.cfm/728825
edit: Linkki uusittu.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. joulukuuta 2008 @ 19:46
|
Moderator
|
10. lokakuuta 2008 @ 01:21 |
Linkki tähän viestiin
|
|
Joo, molemmat koneeni on kiinteellä ip:llä.
Palomuurina pöytäkoneessa Comodo ja serverissä Shorewall, kummankaan poiskytkeminen ei kuitenkaan poista ongelmaa.
uTorrent ei näytä virheetä palleroo vaan kolmiota/punasta huutomerkkipalleroo.
Kaikki nuo säännöt on tehty niinkuin ohjeessasi, kuten kuvasta näkyy.
Säännöt
Ubuntu is an African word meaning "I cant configure Debian"
Kun raportoit tuplaketjua, laita ketjun URL mukaan raporttiin, helpottaa elämää. :)
"Poliisilla on asiakas oikeassa ja pamppu vasemmassa."
|
|
heikki75
Senior Member
|
10. lokakuuta 2008 @ 02:29 |
Linkki tähän viestiin
|
|
Jos uTorrentin alapalkissa on keltainen kolmio tai punainen pallukka, niin silloin vikana on yleensä että reitittimen porttiohjaus on väärin tai palomuuriohjelmassa on estetty uTorrentin saapuvat yhteydet.
Vikaa on helpointa lähteä etsimään niin että pidät vain yhtä konetta päällä ja yrität siinä saada uTorrentin porttitestillä OK ja alapalkissa oltava jatkuvasti pallukka vihreänä kun lataat.
|
Moderator
|
10. lokakuuta 2008 @ 14:42 |
Linkki tähän viestiin
|
Lainaus:
silloin vikana on yleensä että reitittimen porttiohjaus on väärin tai palomuuriohjelmassa on estetty uTorrentin saapuvat yhteydet.
Hauskaahan tässä on se, että porttiohjaukset ovat oikein, ne eivät vaan toimi.
Kokeilin vaan yks kone päällä, eikä se silti tajua ohjata liikennettä oikein. Oon kokeillu myös default serverin asettamista, jolloin ilman lähiverkon ip:tä tuleva paketti ohjautuisi tuohon serveriin. Sekään ei auttanut.
Kokeilen vielä laittaa uudestaan firmwaren sisään.
EDIT: Ongelma ratkaistu, jostain syystä ei päästäny lanista wan ip:llä sisälle. Ulkoverkosta onnistu SSH ja http ongelmitta.
Kiitos auttaneelle
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. lokakuuta 2008 @ 15:35
|
Member
|
10. lokakuuta 2008 @ 22:19 |
Linkki tähän viestiin
|
Kysäsenpä nyt tässä itsellä kyseinen modeemi eli 660hw-d1, niin ku laittaa noi kiinteät ip:t niin pitääkö tossa reserve kohdassa olla merkki siinä ruudussa. Ja siis pitääkö ton modeemin olla reitittävässä va siltaavassa tilassa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. lokakuuta 2008 @ 22:29
|
|
heikki75
Senior Member
|
10. lokakuuta 2008 @ 23:15 |
Linkki tähän viestiin
|
Valinta "reserve" voisi tarkoittaa että silloin asetus ei ole päällä eli se on reservissä.
Jos modeemi on siltaavassa tilassa niin silloin ei tarvitse tehdä porttiohjauksia esim p2p-ohjelmille modeemin asetuksiin, koska NAT ei ole silloin toiminnassa.
Mutta tietoturvan kannalta on parempi pitää modeemi reitittävässä NAT-tilassa, koska silloin sisäverkon IP-osoite ei näy nettiin.
Modeemi/reititin reitittävässä NAT-tilassa:
- tietokoneen IP-osoite näkyy ipconfig-komennolla.
- ulospäin näkyvä IP-osoite näkyy http://www.myip.dk/
Modeemi/reititin siltaavassa tilassa:
- tietokoneen IP-osoite ja ulospäin näkyvä IP-osoite on sama, eli näkyy ipconfig-komennolla tai http://www.myip.dk/
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. lokakuuta 2008 @ 23:29
|
Moderator
|
11. lokakuuta 2008 @ 15:28 |
Linkki tähän viestiin
|
|
"reserve" tarkoittaa kylläkin tuossa tapauksessa varausta. Vaikkakin dhcp pyrkii antamaan aina saman ip:n mac-osoitteen perusteella.
|
Member
|
11. lokakuuta 2008 @ 16:20 |
Linkki tähän viestiin
|
|
Eli pitääkö olla valittuna vai ei?
|
|
heikki75
Senior Member
|
11. lokakuuta 2008 @ 17:24 |
Linkki tähän viestiin
|
Kuvan perusteella (vihreä status valo) asetus on silloin voimassa kun reserve valinnassa ei ole ruksia.
Voithan myös kokeilla seuraavasti: Klikkaa "Modify"-painiketta ja muuta "IP Address" kohdassa koneen ip-osoitteeksi esim 192.168.1.50 ja poista ruksi. Sitten käynnistä kyseinen tietokone (mac-osoitteen perusteella) uudelleen ja katso ipconfig-komennolla onko koneen ip-osoitteeksi tullut 192.168.1.50
|
Member
|
11. lokakuuta 2008 @ 18:53 |
Linkki tähän viestiin
|
|
|
|
heikki75
Senior Member
|
11. lokakuuta 2008 @ 19:50 |
Linkki tähän viestiin
|
|
Kiinteät IP-osoitteet tehdään sen takia jotta koneiden IP-osoitteet olisivat aina samat, riippumatta siitä missä järjestyksessä koneet käynnistetään.
Käynnistä muutama kone eri järjestyksessä kuin aikaisemmin ja katso ipconfig-komennolla onko koneen ip-osoite sama mikä on Zyxelin asetuksissa, niin saat selville onko asetukset oikein.
|
Moderator
|
12. lokakuuta 2008 @ 02:02 |
Linkki tähän viestiin
|
|
Reserve varaa sen ip:n vain jos se kone on saanu aikasemmin ip:n. Se ei siis toimi suoraan static-ip:nä vaan koneen on pitäny saada se eka dhcp:ltä.
Itse olen käsittänyt tuon "vihreän valon" vaan koneen yhteyteen boxiin, eli jos kone on pois päältä, valo ei pala, ja päinvastoin. Näin ainakin meillä.
|
|
pkaksp
Moderator
|
12. lokakuuta 2008 @ 09:15 |
Linkki tähän viestiin
|
|
Jos haluaa käyttää kiinteitä ip-osoitteita lähiverkossa, on se hyvä tehdä suoraan koneille. Ihan turhaa työtä kirjoitella modeemin DHCP:lle sääntöjä.
|
|
heikki75
Senior Member
|
12. lokakuuta 2008 @ 10:42 |
Linkki tähän viestiin
|
ZyXEL Prestige 660H-D1/660HW-D1
To change your ZyXEL device's static DHCP settings, click Network > LAN > Client List.
The following table describes the labels in this screen. http://support2.zyxel.fr/webGUI/P660HW-D...ClientList.html
Status - This field displays whether the client is connected to the ZyXEL device.
Reserve - Select the check box(es) in each entry to have the ZyXEL device always assign the selected entry(ies)'s IP address(es) to the corresponding MAC address(es) (and host name(s)).
Modify - Click the modify icon to have the IP address field editable and change it.
Olisikohan seuraavat suomennokset oikein?
Status - status valo on vihreä kun reititin on yhteydessä kyseiseen laitteeseen.
Reserve - jos ruksi on valittuna niin Zyxelin automaattisesti tunnistaman laitteen IP-osoite (Zyxelin DHCP:n antama) tulee aina käyttöön MAC-osoitteen laitteelle (eli ruksilla otetaan käyttöön laitteen kiinteä IP-osoite).
Modify - laitteen IP-osoitteen voi muuttaa, esim 192.168.1.33 > 192.168.1.50
Lainaus, alkuperäisen viestin kirjoitti pkaksp:
Jos haluaa käyttää kiinteitä ip-osoitteita lähiverkossa, on se hyvä tehdä suoraan koneille. Ihan turhaa työtä kirjoitella modeemin DHCP:lle sääntöjä.
Joissakin reitittimissä kytkettyjen laitteiden MAC-osoite ja IP-osoite näkyvät automaattisesti reitittimen asetuksessa, jossa ne voi ottaa käyttöön. Mutta niin kuin viesteistä näkyy, niin kyseisten asetuksien päälle laittaminen tai muuttaminen reitittimessä ei välttämättä onnistu helposti.
Minulla on Zyxelin palomuuri jossa laitteiden MAC-osoite ja IP-osoite ovat näkyvissä, joista ne siirretään klikkaamalla toiseen asetusikkunaan jos haluaa ottaa käyttöön kiinteät IP-osoitteet.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. lokakuuta 2008 @ 12:08
|
|
Mainos
|
|
|
Member
|
13. lokakuuta 2008 @ 16:47 |
Linkki tähän viestiin
|
|
Joo nyt alkoi toimimaan menee utorrentin porttitesti läpi. Kiitokset niille jotka neuvoja antoivat :)
|
