grieche
Goto Top

NS5GT-Router-Firewall Port freigeben?!

Hallo!
würde gerne wissen wie ich in meinem router " NS5GT " von der Firma "Netscreen" nen Port freigeben kann..bin "eigentlich" kein noob aber irgendwie komme ich mit dem router bzw. firewall net klar..
hab noch nen bild hochgeladen wo man den webinterface sehen kann, in der untermenü "Policies" . Wenn jmd erfahrungen mit dem router hat bitte ich um Hilfe!! o_O
mfg
Grieche

Content-ID: 47987

Url: https://administrator.de/contentid/47987

Ausgedruckt am: 13.11.2024 um 12:11 Uhr

aqui
aqui 04.01.2007 um 20:16:05 Uhr
Goto Top
Bischen komische Rubrik "Betriebssysteme"...hätte besser unter Network oder Security gepasst und dort vermutlich auch mehr Antworten produziert....
Unter
Network---->Interfaces----->untrust----->VIP--->New VIP
service....
Solltest du fündig werden !
Enable Autodetection sollte abgeschaltet sein. Für jeden Service musst du eine Policy erstellen und dann VIP::1 als Destination.

Alles was in der Doku unter "Mapped IP" und "Virtual IP" steht erklärt die Details !
grieche
grieche 05.01.2007 um 16:09:42 Uhr
Goto Top
Danke erstmal für deine Hilfe..
bin neu hier und hab keine erfahrung mit adminitrator.de aber ich sehe da oben
Startseite > Netzwerke > Router und Routing!? wie kommste auf betriebsysteme?

ich hab noch ein paar fragen an dich..
1. kannste mir sagen was Autodetection macht? ( weil wenn ich autodetection aus mache dann steht bei status "down" hängt das vielleicht mit meiner nächste frage zusammen?)
2. was soll ich denn bei Map to IP eingeben?

also bis jetzt hab ich es net geschafft face-sad

ps. ich hab keine doku von dem teil..online hab ich auch nix gefunden ( also auf deutsch )
aqui
aqui 05.01.2007 um 16:14:54 Uhr
Goto Top
Sorry das lag wohl an meinem Browser das der da auf "Betriebssysteme" hängen geblieben ist...

1.) Autodetection ist das selbsttändige Erkennen von Twisted Pair Ethernet Interfaces ob sie 10/100/1000 Mbit machen können oder sollen.

2.)Bei Map to IP gibst du die IP Adresse an an die du die eingehende Session forwarden willst. Also an die lokale IP Adresse (Host) an die dieser Port geforwardet werden soll.
grieche
grieche 05.01.2007 um 16:40:32 Uhr
Goto Top
danke für deine schnelle antwort..fzt immer noch net..
also das steht bei VIP


IP Address Configure Virtual Port Service(port) Server IP Status Configure
85.178.52.*** Edit Remove 5190 HTTP(80) 192.168.1.35 OK Edit Remove


soll ich nicht bei Network---->Interfaces----->untrust----->MIP--->New MIP was machen?

hab schon bei policies als destination VIP::1 aktiviert.. aber den port bekomme ich immer noch net frei..

ne ahnung was ich da flasch mache?

(bekomme den port frei wenn ich bei policies alles auf "ANY" stelle, das will ich aber nicht so lassen)

ps. was mir noch gerad eingefallen ist..ich hab dhcp, da kann ich doch nciht bei MAP TO IP ne feste IP von meinem Rechner ( Host ) eingeben oda?
aqui
aqui 05.01.2007 um 18:42:22 Uhr
Goto Top
Das ist das einzige was du machen kannst. Die FW kann ja beim Port Forwarding nicht wissen das sich die IP per DHCP ggf. ändert !!!
Du musst dem Host eine feste statische IP geben außerhalb der DHCP Range. Sonst wirds eh nix mit Port Forwarding oder die Daten gehen dir irgendwann ins Nirwana.

Auf ANY würde ich das nicht setzen. Vermutlich ist das dann ein exposed Host auf den ALLE freien Ports geforwardet werden. Aus Sicherheitsgründen würd ich das lassen !
grieche
grieche 06.01.2007 um 16:48:02 Uhr
Goto Top
hm..sag mal muss ich dabei unbedingt NAT verwenden? (klingt may b bisl blöd o_O)
aqui
aqui 06.01.2007 um 17:17:46 Uhr
Goto Top
Ja zwangsläufig, denn hinter der FW wirst du ja sicher ein privates Netzwerk mit RFC 1918 IP Adressen verwenden denke ich !
Falls dem nicht so ist und du ein Subnetz mit öffentlichen IP Adressen bekommen dann benötigst du natürlich kein NAT !
grieche
grieche 06.01.2007 um 17:38:08 Uhr
Goto Top
jepiiiiiiiiiiii!!!
habs rausgefunden wie es geht.. coool gg
also ersma danke @ aqui für deine hilfsbereitschaft... ( Die frage mit NAT nehme ich wieder zurück, war aus verzweiflung und ziemlicht blöd, weil ich natürlich keine öffentlichen IP Adressen besitze :D )

aber ich habs total anders gemacht..
so:

Objects ----> Sercices ----> Custom ----> New ----> HIER DIE PORTS DIE MAN FREIGEBEN WILL EINTRAGEN
sozusagen nen neuen sevice erstellen und dann bei "Policies" den Service freigeben..da braucht man keine VIP als destination, geht einfach mit Source:ANY und Destination: ANY nur mit ausgewählten Service in meinem fall als test "ICQ" mit Port "5190" für miranda halt..

ein FETTER THX @ http://www.azureuswiki.com/index.php/Router_configuration