NS5GT-Router-Firewall Port freigeben?!
Hallo!
würde gerne wissen wie ich in meinem router " NS5GT " von der Firma "Netscreen" nen Port freigeben kann..bin "eigentlich" kein noob aber irgendwie komme ich mit dem router bzw. firewall net klar..
hab noch nen bild hochgeladen wo man den webinterface sehen kann, in der untermenü "Policies" . Wenn jmd erfahrungen mit dem router hat bitte ich um Hilfe!! o_O
mfg
Grieche
würde gerne wissen wie ich in meinem router " NS5GT " von der Firma "Netscreen" nen Port freigeben kann..bin "eigentlich" kein noob aber irgendwie komme ich mit dem router bzw. firewall net klar..
hab noch nen bild hochgeladen wo man den webinterface sehen kann, in der untermenü "Policies" . Wenn jmd erfahrungen mit dem router hat bitte ich um Hilfe!! o_O
mfg
Grieche
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47987
Url: https://administrator.de/contentid/47987
Ausgedruckt am: 26.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Bischen komische Rubrik "Betriebssysteme"...hätte besser unter Network oder Security gepasst und dort vermutlich auch mehr Antworten produziert....
Unter
Network---->Interfaces----->untrust----->VIP--->New VIP
service....
Solltest du fündig werden !
Enable Autodetection sollte abgeschaltet sein. Für jeden Service musst du eine Policy erstellen und dann VIP::1 als Destination.
Alles was in der Doku unter "Mapped IP" und "Virtual IP" steht erklärt die Details !
Unter
Network---->Interfaces----->untrust----->VIP--->New VIP
service....
Solltest du fündig werden !
Enable Autodetection sollte abgeschaltet sein. Für jeden Service musst du eine Policy erstellen und dann VIP::1 als Destination.
Alles was in der Doku unter "Mapped IP" und "Virtual IP" steht erklärt die Details !
Sorry das lag wohl an meinem Browser das der da auf "Betriebssysteme" hängen geblieben ist...
1.) Autodetection ist das selbsttändige Erkennen von Twisted Pair Ethernet Interfaces ob sie 10/100/1000 Mbit machen können oder sollen.
2.)Bei Map to IP gibst du die IP Adresse an an die du die eingehende Session forwarden willst. Also an die lokale IP Adresse (Host) an die dieser Port geforwardet werden soll.
1.) Autodetection ist das selbsttändige Erkennen von Twisted Pair Ethernet Interfaces ob sie 10/100/1000 Mbit machen können oder sollen.
2.)Bei Map to IP gibst du die IP Adresse an an die du die eingehende Session forwarden willst. Also an die lokale IP Adresse (Host) an die dieser Port geforwardet werden soll.
Das ist das einzige was du machen kannst. Die FW kann ja beim Port Forwarding nicht wissen das sich die IP per DHCP ggf. ändert !!!
Du musst dem Host eine feste statische IP geben außerhalb der DHCP Range. Sonst wirds eh nix mit Port Forwarding oder die Daten gehen dir irgendwann ins Nirwana.
Auf ANY würde ich das nicht setzen. Vermutlich ist das dann ein exposed Host auf den ALLE freien Ports geforwardet werden. Aus Sicherheitsgründen würd ich das lassen !
Du musst dem Host eine feste statische IP geben außerhalb der DHCP Range. Sonst wirds eh nix mit Port Forwarding oder die Daten gehen dir irgendwann ins Nirwana.
Auf ANY würde ich das nicht setzen. Vermutlich ist das dann ein exposed Host auf den ALLE freien Ports geforwardet werden. Aus Sicherheitsgründen würd ich das lassen !