» Poradna » Programy

Winroute - mapování portů - znáš ? ozvi se ...

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 5/5
 |   |   |  [0.0.0.---]

Please ...
poraďte někdo s mapovaním portů (přístup na internet a intranet , 110, 25, 80 atd.)

Moje ICQ : 52118821

Mě je trapné se furt techniké podpory (a občas jim to trvá .... ) a já musím to musím mít hned

Abych popsal co potřebuji (ikdyž raději bych ten soukromější kontakt (ICQ) ):
Mam intranetový server, připojený na internet jsme rádiem a já potřebuji, aby mě nikdo neobcházel (zjistil jsem že jsem to zapomněl - trapné , že ? )

Odpovědi na otázku

 |   |   |  [none]

Hlavne si neplest pojem a prujem
Mapovani portu slouzi k tomu, aby se zvenci (z Internetu) zpristupnily pro verejnost servery (nebo jine sluzby), ktere bezi na vnitrni siti (nebo na routeru, ale skryte za NAT).
Napr. mam v intranetu WWW server a chci ho zpristupnit do sveta - pak promapuju port 80 na vnitrni IP toho stroje, kde ten server bezi (taky na port 80). Kdyz provozuju vlastni domenovy postovni server, pak kvuli prichozi poste udelam totez s portem 25. Kdyz chci, aby si moji uzivatele mohli pres POP3 vybirat sve postovni schranky zvenci, pak udelam mapovani jeste pro port 110. Atd.
S nejakym "obchazenim" nema port mapping opravdu nic spolecneho. Slouzi vyhradne k tomu, aby pozadavky prichozi zvenci WinRoute neodmitla, ale nasmerovala je spravnemu vnitrnimu stroji a na nem bezici sluzbe.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]


Ano opět máš pravdu

Já chtěl napsat , pomóc s "Packet Filtrem" ne s mapováním (bylo ráno , pozdě šel spát brzo vstával - ještě jednou se omlouvám )
- Mohl bys mi s tím pomoci ?

nejlépe fakt přes ICQ.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

Psal jsem to tu nekdy minuly tyden.
Na sitove karte _vnitrni_ site incoming dej zakaz TCP vsechno na vsechno (s logovanim !) a nad nej (!) vyjimky pro TCP:
ANO vsechny_IP_vnitrni_site:libovolny_port - vnitrni_IP_brany:3128 (proxy)
ANO vsechny_IP_vnitrni_site:libovolny_port - vnitrni_IP_brany:25 (odchozi posta)
ANO vsechny_IP_vnitrni_site:libovolny_port - vnitrni_IP_brany:110 (vyber POP3 mailu)
ANO vsechny_IP_vnitrni_site:libovolny_port - vnitrni_IP_brany:80 (intranet WWW)
ANO vsechny_IP_vnitrni_site:libovolny_port - vsechny_IP_vnitrni_site:137-139 (sit Microsoft)

Vyjimky se neloguji.
Vsechny_IP_vnitrni_site pro sit MS by mely zahrnovat cely rozsah IP na poslednim miste od 0 do 255.

A je klid V logu uvidis, jestli jsi zarazil neco uzitecneho (pak muzes treba pripsat dalsi vyjimku).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

No už jsem si vzpomněl , pardon že jsem zas někoho otravoval .

Ono i přesto Vaše nastavení, když uživatelé odškrtnou pryč v "Nastavení místní sítě" položku "Používat proxy server" . Tak se při výše zmíněném dostanou ven a vidět to je "Debug Logu" pokud se zapnou "Temporary Messages".

Pak je třeba použít:
v založce Outgoing na vnejsim adapteru:
Protokol: TCP
Destination port = 80
Source Type - Network/Mask (napr. moje 192.168.0.1/255.255.255.0)
Action - Deny

Pak uz muzou do Internetu pristupovat pouze pres proxy, a na vnitni intranet server mohou pristupovat primo na port 80.

Ale jinak dík, snad pomůžem i jiným

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [none]

No, dostanou se .. ale prave jen pres proxy (logovane), urcite ne rovnou na vnejsi server port 80. Jestli je posledni filtr incoming filtr na vnitrni karte TCP
NE vsecko:vsecko - vsecko:vsecko
Kdyz se jim zavre i ta proxyna (3128), tak by se ven dostat nemeli - pak jeji fungovani ovsem ztraci smysl ... na port 80 se dostanou jen na stroj brany, tam ale bezi intranet WWW server, ne? (jestli ne, mozno zlikvidovat pravidlo povolujici port 80 na branu).

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Intranet



Určitě si přečtěte