Jeg sidder og kæmper med internetadgang til mine "services" på LAN siden af min Zywall 2 firewall. Til min switch er tilsluttet en del udstyr så som netprinter (Canon), wifi-accesspunkt (3com), net HD-optager (KISS 558), NAS (Synology 101g+) osv.
Jeg kan tilgå alle services fra WAN siden hvis det anvendte port nummer er unikt (f.eks. xx.xx.xx.xx:9000 går til en server applikation på NAS'en). Men både Zywall 2, printer og wifi-access punkt tilgås på port 80 - og så har vi balladen... det er kun Zywall'en der starter op på xx.xx.xx.xx:80
Har jeg ikke brug for det der hedder Port Forwarding - så jeg f.eks. kan assigne xx.xx.xx.xx:500 til netprinterens lokale IP port 80 og xx.xx.xx.xx:600 til wifi-access's lokale IP port 80?
Håber det er forståligt, jeg er selvsagt ikke ekspert selv :)
Hvis ikke, er der så en anden løsning på det med forhåndenværende udstyr?
Først bør du overveje hvilke af dine services du overhovedet vil kunne tilgå udefra. Som jeg ser det, så er der kun ganske få af dine boxe jeg ville tillade adgang udefra (ikke indefra selvfølgelig). Til nød måske Print. Men interfacet til dine firewalls og wifi-boksen bør du helt klart skjule udefra (heller ikke på port 600/500, da det er ret nemt at skanne for åbne porte udefra.)
Men jo, lav en port 80 forwarding til den service som du virkelig ønsker skal være synlig udefra (hjemmeside måske, eller en blog)
jogii, din kommentar vedr. sikkerhed lå jo lige til højrebenet - det er skam overvejet :) Spørgsmålet går mere på hvordan jeg realiserer port forwarding på min Zywall 2, når jeg vil kunne tilgå SAMME port på forskellige lokale IP'er - med kun 1 WAN IP.
Så må du enten, som du selv har fåreslået, oprette alternative port-forwardings. Det er helt efter bogen. Jeg ville dog ikke lade min FW stå som den primære service på port 80. Det er en direkte invitation til hackere !!! Jeg ville lade port 80 ramme en intern service, måske bare en lille statisk hjemmeside. Altså en wan-80 -> lan-80 forwarding.
Jeps - det eneste er bare at det ser ud til at min Zywall-2 ikke kan lave "rigtig" port forwarding som jeg gerne vil (og som du siger er helt efter bogen). Hvis jeg kigger i manualen til "Zywall 2plus" ja så har den et faneblad under SUA/NAT der hedder Port Forwarding. I Zywall 2 manualen mangler det faneblad.... Jeg kan bare ikke forstå hvorfor det ikke skulle kunne lade sig gøre. Så specielt er det vel ikke?
jo, det er lige det billede jeg får. Men her er det jo kun muligt at lade 1 port eller en range af porte på wan siden ramme en særlig lokal IP. Jeg vil jo have at f.eks. port 100 udefra rammer LAN-IP1:80 og at port 200 rammer LAN-IP2:80 osv. Jeg skal have oversat selve portnummeret - ikke bare IP'en. Ellers kan jeg jo ikke med 1 WAN IP ramme forskellige port 80'ere på mine bokse.
Det er i virkeligheden essensen af mit oprindelige spørgsmål.....
Jeg giver op ... Jeg har selv en Zyxel DSL Modem box med VoIP, men alt trafik viderleder jeg over til en anden box (Belkin eller Netgear), hvilke har et MEGET nemmere interface til NAT. Her kan man både angive IP-nuemmer og Port for både indvendige og udvendige adresser. Men Zyxels interface kan jeg heller ikke finde ud af. Så jeg trækker mig fra dette spørgsmål *hovedet hængende nede langt nede* :(
Det er bare i orden! Hæng ikke med hovedet for det :) Jeg kan se i manualen for Zywall 2plus (den nye udgave) at her kan man også specificere portene på den indvendige side. Så måske skal jeg bare have fat i den.... Men tak for snakken og hjælpen alligevel.
Eller køb en billig router af andet mærke og sæt bagved. Det er det jeg har gjort.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
