Santis 20 Firewall

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Santis 20 Firewall

Beitragvon schambee » Do 12 Aug, 2004 10:44

folgendes prob:

wenn ich die firewall im santis auf high stelle und mittels virtual server die ports für overnet öffne (alles richtig eingestellt - glaubt mir) - bekomme ich keinen connect mehr (mit overnet).

irgenwer eine idee?
scheint so als ob die ports nicht wirklich geforwardet werden wĂĽrden (gg - was fĂĽr ein satz).

danke
:D :D
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon schambee » Do 12 Aug, 2004 18:27

ui dermaĂźen viel feedback hab ich gar nicht erwartet
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon jutta » Do 19 Aug, 2004 13:10

hmm idee - darauf wirst du inzwischen selbst schon gekommen sein: es sieht so aus, als waere die firewall-einstellung "high" fuer deine zwecke zu streng. was sagt denn das manual dazu?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon schambee » Di 24 Aug, 2004 07:04

hi jutta,
genau das ist das problem.
bei high connectet overnet nicht obwohl die (richtigen!) ports mittels vitrtual server offen sind.

any ideas?
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon jutta » Di 24 Aug, 2004 07:07

hmm - welche anderen einstellungen gibts denn noch ausser "high"?
hast einen link zum manual?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon schambee » Di 24 Aug, 2004 07:45

off low medium high blocked - gibts
bin leider nicht zuhause daher kann keine screenshots posten.

aber: es müsste doch eigentlich egal sein wenn die firewall auf high gestellt ist und ich ports mit virtual server öffne...oder versteh ich da was falsch?
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon jutta » Di 24 Aug, 2004 07:50

> aber: es müsste doch eigentlich egal sein wenn die firewall auf high gestellt ist und ich ports mit virtual server öffne...

theoretisch ja. aber mir sind schon router untergekommen, die da anderer meinung waren. entweder stehts im manual oder du findest es durch probieren heraus.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon schambee » Di 24 Aug, 2004 07:53

danke fĂĽr die nette info

werd dann wohl oder ĂĽbel probieren mĂĽssen........

aber theoretisch bin ich ja richtig gelegen.... das freut mich ggg
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon jutta » Di 24 Aug, 2004 07:58

ich hab da mit google grad was gefunden:
http://lugdunum2k.free.fr/siemens_santis_20.html

ist zwar franzoesisch, aber die wichtigsten teile wirst du schon verstehen:

Code: Alles auswählen
Bonjour,

Je suis tombé par hasard sur la section "Configuration routeur" et j'ai pu constater que celle des routeurs Siemens était manquante.

C'est pourquoi je vous envoie ces qques infos en espérant que ça puisse vous intéresser :

telnet x.x.x.x (avec x.x.x.x : adresse IP du routeur)

login

puis ->

firewall add portfilter Peer2PeerA pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0 4661 4661 outbound

firewall add portfilter Peer2PeerB pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0 4662 4662 both

firewall add portfilter Peer2PeerC pex_in udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 4665 4665 both

firewall add portfilter Peer2PeerD pex_in udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 4672 4672 both

firewall add portfilter Peer2PeerE pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0 4711 4711 inbound

firewall add portfilter Peer2PeerF pex_in udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 10768 10768 both (overnet)

... voilĂ 


HTH
jutta
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon schambee » Di 24 Aug, 2004 09:06

danke SUPER

Guten Tag,

Ich bin durch Zufall auf der Sektion "Routerkonfiguration gefallen", und ich konnte feststellen, daĂź jener der Siemens-Router fehlend war.

Es ist, weswegen ich Sie sende dieses qques infos, indem ich hoffe, daĂź das Sie interessieren kann:

Telnet x.x.x.x (mit x.x.x.x: IP-Adresse des Routers)

login

dann - >

firewall add portfilter Peer2PeerA pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.4661.4661 outbound

firewall add portfilter Peer2PeerB pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.4662.4662 both

firewall add portfilter Peer2PeerC pex_in udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 4665.4665 both

firewall add portfilter Peer2PeerD pex_in udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 4672.4672 both

firewall add portfilter Peer2PeerE pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.4711.4711 inbound

firewall add portfilter Peer2PeerF pex_in udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 10768.10768 both (overnet)

... da

p.s: getestet - gebilligt: -)


habs mir ĂĽbersetzen lassen ggg ganz lustig

eine frage hätt ich aber noch. müssen die vielen nuller bleiben oder ist da irgendeine IP einzugeben?
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon jutta » Di 24 Aug, 2004 09:11

> eine frage hätt ich aber noch. müssen die vielen nuller bleiben oder ist da irgendeine IP einzugeben?

weiss ich nicht. aber ich taet mal vorsichtig vermuten, dass 0.0.0.0 fuer jede beliebige ip steht und daher so bleiben muss (ausser, du willst nur ganz bestimmten personen/ips zugang geben). aber irgendwo hier im forum gibts sicher den einen oder anderen firwallexperten, der das genauer erklaeren kann.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon schambee » Mi 25 Aug, 2004 08:12

so hab jetzt ĂĽber telnet alles eingegeben
aber - overnet connectet trotzdem nicht (bei firewall high). :cry:

vielleicht weis irgendwer noch was :-?

danke
eli
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon penguinforce » Mi 25 Aug, 2004 09:50

schambee hat geschrieben:so hab jetzt ĂĽber telnet alles eingegeben
aber - overnet connectet trotzdem nicht (bei firewall high). :cry:

vielleicht weis irgendwer noch was :-?

danke
eli


wenn du des so eingegeben hast, wie du es (mit deiner ĂĽbersetzung) gepostet hast, dann kann es nicht funktionieren:

Code: Alles auswählen
firewall add portfilter Peer2PeerA pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.4661.4661 outbound

firewall add portfilter Peer2PeerB pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.4662.4662 both

firewall add portfilter Peer2PeerC pex_in udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 4665.4665 both

firewall add portfilter Peer2PeerD pex_in udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 4672.4672 both

firewall add portfilter Peer2PeerE pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.4711.4711 inbound

firewall add portfilter Peer2PeerF pex_in udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 10768.10768 both (overnet)


schau dir nochmals das von jutta gepostete an...

HINT: da sind punkte drinnen, wo bei jutta's posting keine sind...

z.b.:

deines:
Code: Alles auswählen
firewall add portfilter Peer2PeerE pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.4711.4711 inbound

jutta's:
Code: Alles auswählen
firewall add portfilter Peer2PeerE pex_in tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0 4711 4711 inbound


du machst aus
Code: Alles auswählen
0 4711 4711
ein
Code: Alles auswählen
0.4711.4711
.

und des mit allen zeilen (nicht nur die mit der 0 im hinteren abschnitt der zeile). des kann net korrekt sein... :whistle:
penguinforce
 

Beitragvon schambee » Mi 25 Aug, 2004 10:06

stimmt danke :D
is mir gar nicht aufgefallen ^^

die frage ist jetzt nur was ist richtig was ist falsch?

vieleicht hat jemand ne ahnung.......

danke im voraus
eli
_________________
schambee
Board-Mitglied
Board-Mitglied
 
Beiträge: 167
Registriert: Di 24 Jun, 2003 09:33

Beitragvon penguinforce » Mi 25 Aug, 2004 10:13

ich wĂĽrd sagen das von jutta zitierte...
penguinforce
 

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron