[gl-como] configurazione forward porte su ZyXEL

Jio jiojio74@gmail.com
Gio 9 Ago 2007 14:08:07 CEST 

Ho il tuo stesso router ed ecco come l'ho configurato:
innanzitutto non mi son messo a smanettare con l'interfaccia telnet, ma ho
usato l'interfaccia web.
Apri il browser, 192.168.0.1 (o 192.168.1.1 mi sembra che io all'inizio
l'avessi cambiato)
metti la password, vai su advanced configuration.
Disabilita il firewall (security, firewall, togli il segno di spunta da
active firewall)
Sotto network scegli: NAT
Spunti: Active Network Address Translation(NAT)
e scegli SUA Only se hai una sola macchina di cui vuoi mostrare i servizi la
full features non credo ti serva.
Fai: apply e poi scegli: port forwarding
Qui per iniziare metti l'indirizzo della macchina in default server, quindi
apply. In questo modo apri tutte le porte verso il server.
A questo punto vedi se riesci a connetterti dall'esterno.
Se non ci riesci prova a resettare il router (premendo il tasto reset per 10
secondi o cmq sintanto che tutte le luci non lampeggiano), magari c'è
qualcosa di incasinato da qualche parte, quindi meglio ripartire da 0)
Se si, decidi: se hai già un firewall su tutte le macchine della rete e ti
senti sicuro volendo lo puoi lasciare così. (lo so che non si dovrebbe fare,
ma se è una rete casalinga non è che hai segreti di stato da proteggere)
altrimenti...
Torna in port forwarding e rimetti a 0.0.0.0 la voce: default server.
Sotto service name scegli il servizio che vuoi e sotto Server IP Address
metti l'indirizzo della macchina, premi add, poi apply e verifica se riesci
a connetterti dall'esterno.
Se il servizio che vuoi far vedere non è uno fra quelli elencati, scegli:
user define
spunta active, dagli un nome, da che porta a che porta vuoi aprire ed
l'indirizzo della macchina.
Testa il tutto e preparati ad attivare il firewall
Vai su firewall, scegli rules in Packet Direction scegli wan to lan e premi
add
Action for Matched Packets: permit
Source Address lascialo com'è
Destination Address
Address Type scegli single address
Start IP Address metti l'indirizzo della tua macchina
Available Services scegli quello che ti serve e premi su add.
se non c'è quello che ti serve clicca su: Edit Customized
Services<javascript:toEditServ()>e metti quello che ti serve
Volendo spunta Send Alert Message to Administrator When Matched. per farti
avvisare quando qualcuno si collega.
Apply e dovresti essere a posto.


Il 06/08/07, redshadow <redshadowhack@gmail.com> ha scritto:
>
> salve a tutti quelli che come me sono qua anziché stesi su una bella
> spiaggia tropicale...
> allora, si diceva l'altro giorno con bri:
> io possiedo un router / ap ZyXEL  P-660HW-D1 (si gecus, si prende in
> piazza, ma la connessione fa cagare
> quindi non te la cedo che tanto con la 56k vai più veloce, non è una
> balla) e stavo cercando di rendere
> disponibile un server virtuale all'esterno.. praticamente usando il port
> forwarding.
> premettendo che non sono mai riuscito a fare questa cosa, chiedo ora dove
> sbaglio:
> * ho provato sia disabilitando il firewall che facendo alloware tutte le
> connessioni in entrata
> * ho configurato le regole del nat per il port forwarding: ovvero porta
> 8000 [http-alt, sulla 80 c'è la conf
> web, meglio non fare casino per ora.. poi ci penso] sul mio computer
> 192.168.1.23 (che quindi usa ip statico
> anche se c'è dhcp che assegna indirizzi dal 33)
> * ho impostato le regole nel firewall per abilitare il traffico WAN to LAN
> e WAN to WAN / Router
> ma niente..
> cioè un netcat aperto in ascolto sulla 8000 del mio pc è irraggiungibile
> da fuori..
> e anche sul router la porta 8000 viene segnata come chiusa.. non dovrebbe
> stare invece aperta in
> attesa di traffico da forwardare?
> cose come amule ecc.. funzionano invece perfettamente, segno che il nat
> funziona..
>
> @bri:
> i comandi via telnet
> sys             exit            ether           wan
> wlan            ip              bridge          bm
> lan             radius          8021x           autoSec
>
> sys ha questi comandi
> adjtime         callhist        countrycode     date
> domainname      edit            extraphnum      feature
> firewall        hostname        logs            stdio
> datetime        time            tos             trcdisp
> trclog          trcpacket       version         view
> wdog            romreset        upnp            atsh
> atmu            xmodemmode      diag            save
> display         adminPassword   userPassword    default
> tripleplay      general         socket          filter
> ddns            cpu             snmp
>
> e sys firewall ha questi
> acl             active          cnt             pktdump
> update          dynamicrule     dos             ignore
> schedule
>
> si capisce poco anche perché non è una "normale" shell, cioè non
> ha help strutturati ecc..
> mi dicesti che hai già fatto la cosa però.. i comandi ti rammentano la
> procedura che usasti?
> :D
>
>
>
> -------------------------------------------------------------------------------------------------------------------------------------------------
> "UN COMPUTER SENZA WINDOWS È COME UNA TORTA AL CIOCCOLATO SENZA
> DENTIFRICIO"
>
> -------------------------------------------------------------------------------------------------------------------------------------------------
> ~-=§#°]}★☢ReDShadoW☠★{[§#§=-~
> http://www.hackzine.altervista.org
>
> --
> Mailing list info: http://lists.linux.it/listinfo/gl-como
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/gl-como/attachments/20070809/1a4e24a2/attachment.htm

Maggiori informazioni sulla lista gl-como