Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > Firewall - Vigor 2500We

Firewall - Vigor 2500We

farmerjoe (14.9.2005 10:16:26)

Dobrý den, chtěl bych poradit, kterak nastavit blokování portů na ADSL routeru/modemu Draytek Vigor 2500We. Potřeboval bych na několik počítačů v síti /s pevnou IP/ zakázat porty pro protokol BitTorrent. Zkusil jsem následující postup: Block Immediately, Direction=IN, Protocol=TCP/UDP Source =ANY Port=6881-6889, Destination=192.168.1.11, Port=6881-6889. Bohužel tento postup mi nefunguje, mužete mi poradit, co dělám špatně. Díky

Nargon (14.9.2005 12:20:52)

Tak tohle nastaveni urcite nebude fungovat. Jak vidim Direction IN, tak to urcite znaci aby prichozi komunikace, ktera je smerovana na porty 6881-6889 byla zakazana. Ovsem pokud ten uzivatel nema v NATu tyto porty forwardovane, tak i sam nat je automaticky zahazuje. A predpokladam ze porty forwardovane nema, kdyz je chcete jeste zakazat. Vlastne on neni z internetu dosazitelny, takze se na nej nemuze zadny jiny bittorrent client napojit. Ovsem on se muze napojit na ty co jsou dosazitelni z internetu. A tady je ten problem. Kdyz se on pripojuje na ostatni tak na svem pc si otevre nejaky nepouzity port a je to celkem libovolne jaky port to zrovna pouzije. A port na cilovem stroji se pouzije ten co ma onen uzivatel nastaveny, ovsem to se take blbe blokuje, protoze vetsina opravdu bude mit asi porty 6881-6889, ovsem existuje celkem hodne bittorrent clientu, a ne kazdy pouziva tyto porty. Takze kdyz ma treba 1000 uzivatelu na tom torrentu tak stejne najde nejaky, kteri nepojedou na portech 6881-6889. A ted jak na to koukam, tak to jeste blokuje pouze komunikaci z portu 6881-6889 na port 6881-6889 a jak uz jsem rekl kdyz se pripojujete tak to vybira port celkem nahodne, takze kdyz se na nej pripoji nekdo z portu treba 25421 na ten jeho 6881 tak to komunikaci nezastavi, protoze zdrojovy port je mimo rozsah. Co tak poradim. Zakazat vse a povolit porty 80,21,143,5190 (http, ftp, pop3, icq) jinak bude stale bittorrent vyuzivat, protoze podle cisla portu nelze rozlisit co je to za komunikaci. Ovsem pak si na tom ani nezahraje. A pokud chcete bloknout jen ty porty 6881-6889 tak urcite Direction OUT (proste odchozi komunikace). Ted nevim jak to bere source a destination (jestli to bere source jako ten PC ve vasi siti, protoze pro out prenos je to zdroj, nebo to bere source bez rozliseni in/out jako pc na internetu oznaceni GLOBAL a LOCAL se zamenit neda). No kazdopadne do jednoho nastavit IP: ANY a PORT 6881-6889 a do toho druheho IP:192.168.1.11 PORT: ANY Tohle by melo blokovat odchozi komunikaci z pocitace s ip adresou 192... ktery se chce pripojit na port 6881-6889 na libovolnem jinem pc.

Nargon (14.9.2005 12:26:39)

P.S. Jen tak ze srandy jsem si spustil BitTorrent clienta. A mezi prvnimi 10ti uzivateli co jsem nasel pouzivalo port 6881 pouze 5 lidi, 6882 jeden a ten zbytek 27091, 13917, 46586, 20278. Takze bych se proste pripojil na ty ostatni co pouzivaji nestandartni porty. Sice tech 6881 je nejvice, ale nejsou jedine. Takze nebude pripojen na tolik uzivatelu, ale stahovat bude urcite bez problemu dal.