bony (20.9.2006 09:14:17)
Potreboval jsem nastavit pristup pres router, pomoci vzdalene plochy (RDP-port 3389). Port je namapovany, do PC z "venku" pomoci vzd.plochy pristoupim.Problem ale je, ze nejde nastavit filtr tak, abych se do PC dostal jen z uvedene verejne IP adresy, kterou jsem zadal do filtru. Pravidlo filtru totiz funguje jen v pripade, kdy source address i destination address obsahuji 0.0.0.0 , tedy vsechny adresy. Pokud ale do source address zadam verejnou IP adresu ze ktere chci pristupovat, je pravidlo nefunkcni. Co je ale zvlastni,ze pokud do source address zadam IP adresu pri vytvareni noveho pravidla, tak se pravidlo bez problemu ulozi. Pokud ale pravidlo chci editovat a zmenim napriklad polozku Port, ci LOG ... (zkousel jsem vsechny) a adresu ponecham nezmenenou, uz se pravidlo nechce ulozit s tim, ze zadana IP adresa neni v poradku (filter error: -16 Invalid IP source address, pritom je adresa ve tvaru pr: 88.123.55.69). Pomuze bud smazani celeho pravidla, nebo zadani IP 0.0.0.0 . Nevim tedy, zda je problem v : - nastaveni pravidla (kdyz ale je moznost menit IP source i destination, mohla by se zadavat verejna IP adresa do source) - firmware modemu - nebo je problem uplne nekde jinde Nastaveni routeru: - mam verejnou IP, ta je nastavena v routeru - SUA Only aktivni, mapovan port 3389 jako start a end na adresu 10.0.0.1 (adresa PC) --- nyni mohu pomoci RDP pristoupit z jakekoliv adresy do PC - nastaveni filtru jak bych potreboval: Filter type = TCP/IP ... Active= Yes IP Protocol = 6 IP Source Route=No Destination: IP=0.0.0.0 (zkousel jsem i 10.0.0.1) IP Mask= 0.0.0.0 Port # =3389 Port # Comp=Equal Source: IP=88.168.33.11 IP Mask= 0.0.0.0 Port # =3389 (zkousel jsem i bez cisla portu) Port # Comp=Equal (zkousel jsem ruzne varianty) TCP Estab = No More = No Action Matched= Forward Action Not Matched= Next rule (zkousel jsem i DROP) - pokud bylo Action Not Matched= Next rule tak jsem zadaval dalsi pravidlo: Filter type = TCP/IP ... Active= Yes IP Protocol = 6 IP Source Route=No Destination: IP=0.0.0.0 IP Mask= 0.0.0.0 Port # =3389 Port # Comp=Equal Source: IP=0.0.0.0 IP Mask= 0.0.0.0 Port # = Port # Comp=Equal TCP Estab = No More = No Action Matched= Drop Action Not Matched= Next rule (nebo forward) Filtr jsem zadal do "Remote Node Setup" ->Edit Filter Sets->Input Filter Sets:Protocol filters: a zde cislo pravidla 7, 12 11 Pri tomto nastaveni jsem se dostal do PC pomoci RDP z jakekoliv verejne IP...... Jak jsem jiz rikal, filtr spolehlive fungoval jen v pripade, ze u source i destination address byly zadany 0.0.0.0 (kdyz jsem zadal drop nepripojil jsem se z zadne IP pri forward to slo z jakekoliv IP) Muzete mi s timto problemem nejak pomoci? Predem diky Bony