[gl-como] configurazione forward porte su ZyXEL
Jio
jiojio74@gmail.com
Gio 9 Ago 2007 14:08:07 CEST
Ho il tuo stesso router ed ecco come l'ho configurato:
innanzitutto non mi son messo a smanettare con l'interfaccia telnet, ma ho
usato l'interfaccia web.
Apri il browser, 192.168.0.1 (o 192.168.1.1 mi sembra che io all'inizio
l'avessi cambiato)
metti la password, vai su advanced configuration.
Disabilita il firewall (security, firewall, togli il segno di spunta da
active firewall)
Sotto network scegli: NAT
Spunti: Active Network Address Translation(NAT)
e scegli SUA Only se hai una sola macchina di cui vuoi mostrare i servizi la
full features non credo ti serva.
Fai: apply e poi scegli: port forwarding
Qui per iniziare metti l'indirizzo della macchina in default server, quindi
apply. In questo modo apri tutte le porte verso il server.
A questo punto vedi se riesci a connetterti dall'esterno.
Se non ci riesci prova a resettare il router (premendo il tasto reset per 10
secondi o cmq sintanto che tutte le luci non lampeggiano), magari c'è
qualcosa di incasinato da qualche parte, quindi meglio ripartire da 0)
Se si, decidi: se hai già un firewall su tutte le macchine della rete e ti
senti sicuro volendo lo puoi lasciare così. (lo so che non si dovrebbe fare,
ma se è una rete casalinga non è che hai segreti di stato da proteggere)
altrimenti...
Torna in port forwarding e rimetti a 0.0.0.0 la voce: default server.
Sotto service name scegli il servizio che vuoi e sotto Server IP Address
metti l'indirizzo della macchina, premi add, poi apply e verifica se riesci
a connetterti dall'esterno.
Se il servizio che vuoi far vedere non è uno fra quelli elencati, scegli:
user define
spunta active, dagli un nome, da che porta a che porta vuoi aprire ed
l'indirizzo della macchina.
Testa il tutto e preparati ad attivare il firewall
Vai su firewall, scegli rules in Packet Direction scegli wan to lan e premi
add
Action for Matched Packets: permit
Source Address lascialo com'è
Destination Address
Address Type scegli single address
Start IP Address metti l'indirizzo della tua macchina
Available Services scegli quello che ti serve e premi su add.
se non c'è quello che ti serve clicca su: Edit Customized
Services<javascript:toEditServ()>e metti quello che ti serve
Volendo spunta Send Alert Message to Administrator When Matched. per farti
avvisare quando qualcuno si collega.
Apply e dovresti essere a posto.
Il 06/08/07, redshadow <redshadowhack@gmail.com> ha scritto:
>
> salve a tutti quelli che come me sono qua anziché stesi su una bella
> spiaggia tropicale...
> allora, si diceva l'altro giorno con bri:
> io possiedo un router / ap ZyXEL P-660HW-D1 (si gecus, si prende in
> piazza, ma la connessione fa cagare
> quindi non te la cedo che tanto con la 56k vai più veloce, non è una
> balla) e stavo cercando di rendere
> disponibile un server virtuale all'esterno.. praticamente usando il port
> forwarding.
> premettendo che non sono mai riuscito a fare questa cosa, chiedo ora dove
> sbaglio:
> * ho provato sia disabilitando il firewall che facendo alloware tutte le
> connessioni in entrata
> * ho configurato le regole del nat per il port forwarding: ovvero porta
> 8000 [http-alt, sulla 80 c'è la conf
> web, meglio non fare casino per ora.. poi ci penso] sul mio computer
> 192.168.1.23 (che quindi usa ip statico
> anche se c'è dhcp che assegna indirizzi dal 33)
> * ho impostato le regole nel firewall per abilitare il traffico WAN to LAN
> e WAN to WAN / Router
> ma niente..
> cioè un netcat aperto in ascolto sulla 8000 del mio pc è irraggiungibile
> da fuori..
> e anche sul router la porta 8000 viene segnata come chiusa.. non dovrebbe
> stare invece aperta in
> attesa di traffico da forwardare?
> cose come amule ecc.. funzionano invece perfettamente, segno che il nat
> funziona..
>
> @bri:
> i comandi via telnet
> sys exit ether wan
> wlan ip bridge bm
> lan radius 8021x autoSec
>
> sys ha questi comandi
> adjtime callhist countrycode date
> domainname edit extraphnum feature
> firewall hostname logs stdio
> datetime time tos trcdisp
> trclog trcpacket version view
> wdog romreset upnp atsh
> atmu xmodemmode diag save
> display adminPassword userPassword default
> tripleplay general socket filter
> ddns cpu snmp
>
> e sys firewall ha questi
> acl active cnt pktdump
> update dynamicrule dos ignore
> schedule
>
> si capisce poco anche perché non è una "normale" shell, cioè non
> ha help strutturati ecc..
> mi dicesti che hai già fatto la cosa però.. i comandi ti rammentano la
> procedura che usasti?
> :D
>
>
>
> -------------------------------------------------------------------------------------------------------------------------------------------------
> "UN COMPUTER SENZA WINDOWS È COME UNA TORTA AL CIOCCOLATO SENZA
> DENTIFRICIO"
>
> -------------------------------------------------------------------------------------------------------------------------------------------------
> ~-=§#°]}★☢ReDShadoW☠★{[§#§=-~
> http://www.hackzine.altervista.org
>
> --
> Mailing list info: http://lists.linux.it/listinfo/gl-como
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/gl-como/attachments/20070809/1a4e24a2/attachment.htm
Maggiori informazioni sulla lista
gl-como