8
NS5GT-Router-Firewall Port freigeben?!
Hallo!
würde gerne wissen wie ich in meinem router " NS5GT " von der Firma "Netscreen" nen Port freigeben kann..bin "eigentlich" kein noob aber irgendwie komme ich mit dem router bzw. firewall net klar..
hab noch nen bild hochgeladen wo man den webinterface sehen kann, in der untermenü "Policies" . Wenn jmd erfahrungen mit dem router hat bitte ich um Hilfe!! o_O
mfg
Grieche
würde gerne wissen wie ich in meinem router " NS5GT " von der Firma "Netscreen" nen Port freigeben kann..bin "eigentlich" kein noob aber irgendwie komme ich mit dem router bzw. firewall net klar..
hab noch nen bild hochgeladen wo man den webinterface sehen kann, in der untermenü "Policies" . Wenn jmd erfahrungen mit dem router hat bitte ich um Hilfe!! o_O
mfg
Grieche
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47987
Url: https://administrator.de/contentid/47987
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Bischen komische Rubrik "Betriebssysteme"...hätte besser unter Network oder Security gepasst und dort vermutlich auch mehr Antworten produziert....
Unter
Network---->Interfaces----->untrust----->VIP--->New VIP
service....
Solltest du fündig werden !
Enable Autodetection sollte abgeschaltet sein. Für jeden Service musst du eine Policy erstellen und dann VIP::1 als Destination.
Alles was in der Doku unter "Mapped IP" und "Virtual IP" steht erklärt die Details !
Unter
Network---->Interfaces----->untrust----->VIP--->New VIP
service....
Solltest du fündig werden !
Enable Autodetection sollte abgeschaltet sein. Für jeden Service musst du eine Policy erstellen und dann VIP::1 als Destination.
Alles was in der Doku unter "Mapped IP" und "Virtual IP" steht erklärt die Details !
Danke erstmal für deine Hilfe..
bin neu hier und hab keine erfahrung mit adminitrator.de aber ich sehe da oben
Startseite > Netzwerke > Router und Routing!? wie kommste auf betriebsysteme?
ich hab noch ein paar fragen an dich..
1. kannste mir sagen was Autodetection macht? ( weil wenn ich autodetection aus mache dann steht bei status "down" hängt das vielleicht mit meiner nächste frage zusammen?)
2. was soll ich denn bei Map to IP eingeben?
also bis jetzt hab ich es net geschafft
ps. ich hab keine doku von dem teil..online hab ich auch nix gefunden ( also auf deutsch )
bin neu hier und hab keine erfahrung mit adminitrator.de aber ich sehe da oben
Startseite > Netzwerke > Router und Routing!? wie kommste auf betriebsysteme?
ich hab noch ein paar fragen an dich..
1. kannste mir sagen was Autodetection macht? ( weil wenn ich autodetection aus mache dann steht bei status "down" hängt das vielleicht mit meiner nächste frage zusammen?)
2. was soll ich denn bei Map to IP eingeben?
also bis jetzt hab ich es net geschafft
ps. ich hab keine doku von dem teil..online hab ich auch nix gefunden ( also auf deutsch )
Sorry das lag wohl an meinem Browser das der da auf "Betriebssysteme" hängen geblieben ist...
1.) Autodetection ist das selbsttändige Erkennen von Twisted Pair Ethernet Interfaces ob sie 10/100/1000 Mbit machen können oder sollen.
2.)Bei Map to IP gibst du die IP Adresse an an die du die eingehende Session forwarden willst. Also an die lokale IP Adresse (Host) an die dieser Port geforwardet werden soll.
1.) Autodetection ist das selbsttändige Erkennen von Twisted Pair Ethernet Interfaces ob sie 10/100/1000 Mbit machen können oder sollen.
2.)Bei Map to IP gibst du die IP Adresse an an die du die eingehende Session forwarden willst. Also an die lokale IP Adresse (Host) an die dieser Port geforwardet werden soll.
danke für deine schnelle antwort..fzt immer noch net..
also das steht bei VIP
IP Address Configure Virtual Port Service(port) Server IP Status Configure
85.178.52.*** Edit Remove 5190 HTTP(80) 192.168.1.35 OK Edit Remove
soll ich nicht bei Network---->Interfaces----->untrust----->MIP--->New MIP was machen?
hab schon bei policies als destination VIP::1 aktiviert.. aber den port bekomme ich immer noch net frei..
ne ahnung was ich da flasch mache?
(bekomme den port frei wenn ich bei policies alles auf "ANY" stelle, das will ich aber nicht so lassen)
ps. was mir noch gerad eingefallen ist..ich hab dhcp, da kann ich doch nciht bei MAP TO IP ne feste IP von meinem Rechner ( Host ) eingeben oda?
also das steht bei VIP
IP Address Configure Virtual Port Service(port) Server IP Status Configure
85.178.52.*** Edit Remove 5190 HTTP(80) 192.168.1.35 OK Edit Remove
soll ich nicht bei Network---->Interfaces----->untrust----->MIP--->New MIP was machen?
hab schon bei policies als destination VIP::1 aktiviert.. aber den port bekomme ich immer noch net frei..
ne ahnung was ich da flasch mache?
(bekomme den port frei wenn ich bei policies alles auf "ANY" stelle, das will ich aber nicht so lassen)
ps. was mir noch gerad eingefallen ist..ich hab dhcp, da kann ich doch nciht bei MAP TO IP ne feste IP von meinem Rechner ( Host ) eingeben oda?
Das ist das einzige was du machen kannst. Die FW kann ja beim Port Forwarding nicht wissen das sich die IP per DHCP ggf. ändert !!!
Du musst dem Host eine feste statische IP geben außerhalb der DHCP Range. Sonst wirds eh nix mit Port Forwarding oder die Daten gehen dir irgendwann ins Nirwana.
Auf ANY würde ich das nicht setzen. Vermutlich ist das dann ein exposed Host auf den ALLE freien Ports geforwardet werden. Aus Sicherheitsgründen würd ich das lassen !
Du musst dem Host eine feste statische IP geben außerhalb der DHCP Range. Sonst wirds eh nix mit Port Forwarding oder die Daten gehen dir irgendwann ins Nirwana.
Auf ANY würde ich das nicht setzen. Vermutlich ist das dann ein exposed Host auf den ALLE freien Ports geforwardet werden. Aus Sicherheitsgründen würd ich das lassen !
hm..sag mal muss ich dabei unbedingt NAT verwenden? (klingt may b bisl blöd o_O)
Ja zwangsläufig, denn hinter der FW wirst du ja sicher ein privates Netzwerk mit RFC 1918 IP Adressen verwenden denke ich !
Falls dem nicht so ist und du ein Subnetz mit öffentlichen IP Adressen bekommen dann benötigst du natürlich kein NAT !
Falls dem nicht so ist und du ein Subnetz mit öffentlichen IP Adressen bekommen dann benötigst du natürlich kein NAT !
jepiiiiiiiiiiii!!!
habs rausgefunden wie es geht.. coool gg
also ersma danke @ aqui für deine hilfsbereitschaft... ( Die frage mit NAT nehme ich wieder zurück, war aus verzweiflung und ziemlicht blöd, weil ich natürlich keine öffentlichen IP Adressen besitze :D )
aber ich habs total anders gemacht..
so:
Objects ----> Sercices ----> Custom ----> New ----> HIER DIE PORTS DIE MAN FREIGEBEN WILL EINTRAGEN
sozusagen nen neuen sevice erstellen und dann bei "Policies" den Service freigeben..da braucht man keine VIP als destination, geht einfach mit Source:ANY und Destination: ANY nur mit ausgewählten Service in meinem fall als test "ICQ" mit Port "5190" für miranda halt..
ein FETTER THX @ http://www.azureuswiki.com/index.php/Router_configuration
habs rausgefunden wie es geht.. coool gg
also ersma danke @ aqui für deine hilfsbereitschaft... ( Die frage mit NAT nehme ich wieder zurück, war aus verzweiflung und ziemlicht blöd, weil ich natürlich keine öffentlichen IP Adressen besitze :D )
aber ich habs total anders gemacht..
so:
Objects ----> Sercices ----> Custom ----> New ----> HIER DIE PORTS DIE MAN FREIGEBEN WILL EINTRAGEN
sozusagen nen neuen sevice erstellen und dann bei "Policies" den Service freigeben..da braucht man keine VIP als destination, geht einfach mit Source:ANY und Destination: ANY nur mit ausgewählten Service in meinem fall als test "ICQ" mit Port "5190" für miranda halt..
ein FETTER THX @ http://www.azureuswiki.com/index.php/Router_configuration
