|
| LAN to WAN opsætning Fra : Nicolaj Larsen |
Dato : 02-03-05 10:02 |
|
Hej,
Jeg har en Zywall 2 router som fungerer rigtig godt. Jeg har lavet 3 port
forwarding regler til programmer der skal have et kald igennem fra Wan
siden. Firewallen er sat op og det funger fint.
Jeg kommer nu til at tænke på at man også i routeren kan sikre mod udgående
trafik. Det der hedder LAN to WAN. Herved er det kun de porte der er brug
for ud fra computeren der kan komme på nettet.
Men jeg kan ikke helt fatte om det er den lokale port til den pågældende
proces jeg skal sætte op i LAN to WAN opsætningen, eller det er remote
porten som den pågældende proces har fat i.
F.eks Skype, den bruger på min maskine port 32211, men har jo fat i
forbindelser med vidt forskellige port numre, så hvis det her skulle være
remote porten man lavede en regel for så skulle man jo åbne det hele.
Jeg ved jeg er på rette vej, men mangler lige lidt info for at brikkerne
samler sig, er der nogle her der kan hjælpe ?
Hilsen
Nic.
PS: Når jeg kun programerer min Zywall 2 via web interface er det så korrekt
at jeg ikke der kan frigive (release) WAN IP addressen af den vej. Men måske
med en kommando via telenet ?.
| |
Søren Blom (02-03-2005)
| Kommentar Fra : Søren Blom |
Dato : 02-03-05 12:48 |
|
"Nicolaj Larsen" <NSL@sol.dk> skrev
> Jeg har en Zywall 2 router som fungerer rigtig godt. Jeg har lavet 3 port
> forwarding regler til programmer der skal have et kald igennem fra Wan
> siden. Firewallen er sat op og det funger fint.
> Jeg kommer nu til at tænke på at man også i routeren kan sikre mod
> udgående
> trafik. Det der hedder LAN to WAN. Herved er det kun de porte der er brug
> for ud fra computeren der kan komme på nettet.
> Men jeg kan ikke helt fatte om det er den lokale port til den pågældende
> proces jeg skal sætte op i LAN to WAN opsætningen, eller det er remote
> porten som den pågældende proces har fat i.
> F.eks Skype, den bruger på min maskine port 32211, men har jo fat i
> forbindelser med vidt forskellige port numre, så hvis det her skulle være
> remote porten man lavede en regel for så skulle man jo åbne det hele.
> Jeg ved jeg er på rette vej, men mangler lige lidt info for at brikkerne
> samler sig, er der nogle her der kan hjælpe ?
>
Det er godt nok en af de langhåret, har du prøvede at henvende dig til
Zyxel, enten på support@zyxel.dk eller telefon 39 55 07 85 imellem 10 og 14
deres support er gratis.
--
VH
Søren Blom
soren@blom.dk
Mail med spam filter besvares ikke.
| |
|
|