Jump to content



υπάρχει λύση?


himan83gr

Recommended Posts

dlinkroutingtable.jpgUploaded with ImageShack.us

dlinkadvancedmenuroutin.jpgUploaded with ImageShack.us

dlinkadvancedmenu2.jpgUploaded with ImageShack.us

asusfirewallsettings2.jpgUploaded with ImageShack.us

Παιδιά sorry για την καθυστερημένη ανάρτηση των screenshots. Τώρα έχω στη διάθεση μου ένα D-Link DIR620. Πάνω κάτω είναι ίδιο με το DIR300. Στο πρώτο φαίνεται ότι όντως το gateway έχει μηδενικά. Στο δεύτερο φαίνεται ο πίνακας με τα πεδία για το routing. Τι και που πρέπει να περάσω? Στο τρίτο φαίνεται το advanced menu του router. Μήπως δώσει καμία ιδέα :). Στο τελευταίο screenshot είναι το μενού του Asus το οποίο φαίνεται να έχει δυνατότητα firewall από το LAN στο WAN. Όπως γράφει και στο παράδειγμα από πάνω με τη βοήθεια αυτού του μενού μπορώ να ρυθμίσω αυτό που θέλω. Στο πεδίο source ip βάζω την διεύθυνση του μηχανήματος για το οποίο θέλω να ισχύσει ο κανόνας στο πορτ βάζω την 80 το destination το αφήνω κενό? Ως πρωτόκολλο επιλέγω το TCP? Στο screenshot φαίνονται μερικές περιπτώσεις. Αν και αρχικά δν φαινόταν να λειτουργεί τώρα είναι ok!! Αλλά δν ξέρω ποια είναι η σωστή! Τις πέρασα προσθετικά, και κάθε φορά έλεγχα αν έκανε κάτι. Στο τέλος αφού πέρασα και την τελευταία ενω μετα το save δν είδα διαφορά μετά από 2 λεπτά λειτούργησε. Διαφωτίστε με pleeeese :). Αν κάτσει με το Asus μπορώ να χρησιμοποιήσω αυτό στο δεύτερο δίκτυο!!

Link to comment
Share on other sites

Εσύ τελικά έχεις και στα 2 υποδίκτυα 192.168.1.Χ διευθύνσεις;

Στο routing table δεν πρέπει να έχεις το default route (0.0.0.0). To routing είναι σωστό.

Επίσης στο firewall μπορείς να ορίσεις ότι οι διευθύνσεις του υποδικτύου Β μπορούν να προσπελάσουν μόνο την διεύθυνση του mail server στις πόρτες που θέλεις (25,110 ή ό,τι άλλο χρησιμοποιεί).

Επίσης το filter table type στο firewall ίσως να πρέπει να γίνει whitelist για να επιτρέπει τις καταχωρήσεις που έχεις κάνει μόνο.

Link to comment
Share on other sites

Εσύ τελικά έχεις και στα 2 υποδίκτυα 192.168.1.Χ διευθύνσεις;

Στο routing table δεν πρέπει να έχεις το default route (0.0.0.0). To routing είναι σωστό.

Επίσης στο firewall μπορείς να ορίσεις ότι οι διευθύνσεις του υποδικτύου Β μπορούν να προσπελάσουν μόνο την διεύθυνση του mail server στις πόρτες που θέλεις (25,110 ή ό,τι άλλο χρησιμοποιεί).

Επίσης το filter table type στο firewall ίσως να πρέπει να γίνει whitelist για να επιτρέπει τις καταχωρήσεις που έχεις κάνει μόνο.

Ναι αυτό με το whitelist το πρόσεξα. Είναι αυτό που μου κάνει. Όχι, το υποδίκτυο Β έχει διεύθυνση 192.168.0.Χ . Στο routing table πως καταργώ το 0.0.0.0? Αν δεν κάνω λάθος δημιουργείται μέσω της WAN. Όπου έχω ορίσει μια ip διεύθυνση για το ρουτερ Β από το υποδίκτυο Α, δηλαδη 192.168.1.Χ. το subnet, το gateway και DNS δν μου επιτρέπει να τα αφήσω κενά. Οπότε αναγκαστικά τα συμπληρώνω και αυτό είναι που βγάζει και στο ρουτινγκ table τα μηδενικα!

Link to comment
Share on other sites

Δεν το διευκρίνισες στο σχεδιάγραμμα. Τέλος πάντων. Άμα δε σε αφήνει να μη βάλεις default gateway θα πρέπει να τα κόψεις όλα εκτός του mail από την καρτέλα του firewall.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.