Wie gesagt, das hab ich ja schon gemacht
und was ist daran so umständlich?
ST546 Alle Ports weiterleiten - Problem
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
18 Beiträge
• Seite 2 von 2 • 1, 2
von wicked_one » Di 19 Jun, 2007 15:04
und was ist daran so umständlich?
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
von Hary74656 » Sa 28 Jul, 2007 19:28
Um mal wieder das Problem zur sache zu bringen, es klappt weiterhin nicht.
habe nun das digital tv auch dran hängen.
diskette + whiskey, ja das funktioniert sowieso, das problem dabei ist aber, ich habe 2 rechner die dran hängen, einer der pc den ich zB zum zocken benutze, und der andere zum suagen und als fileserver.
das problem ist dass scheinbar das port forwarding nicht klappt, speziell betrifft das star trek bridge commander, das verwendet an und fĂĽr sich nur 3 ports selbst, diese 3 + gamespy ports + directx ports hab ich geforwardet auf den rechner, die firewall ist sowieso aus (auch die win firewall).
das interessante daran ist dass das modem das im log nichtmal vermerkt, obwohl ich einen log eintrag in auftrag gegeben habe.
Es werden nur Einträge geschrieben, zB:
Wenn ich die DMZ einschalte, beeinflusst das dann auf dem anderen Rechner zB Filesharing?
habe nun das digital tv auch dran hängen.
diskette + whiskey, ja das funktioniert sowieso, das problem dabei ist aber, ich habe 2 rechner die dran hängen, einer der pc den ich zB zum zocken benutze, und der andere zum suagen und als fileserver.
das problem ist dass scheinbar das port forwarding nicht klappt, speziell betrifft das star trek bridge commander, das verwendet an und fĂĽr sich nur 3 ports selbst, diese 3 + gamespy ports + directx ports hab ich geforwardet auf den rechner, die firewall ist sowieso aus (auch die win firewall).
das interessante daran ist dass das modem das im log nichtmal vermerkt, obwohl ich einen log eintrag in auftrag gegeben habe.
Es werden nur Einträge geschrieben, zB:
- Code: Alles auswählen
FIREWALL rule (1 of 15) : Protocol: TCP Src ip: 10.0.0.1 Src port: 1755 Dst ip: 10.0.0.138 Dst port: 80 Chain: sink_system_service Rule Id: 3 Action: accept
Wenn ich die DMZ einschalte, beeinflusst das dann auf dem anderen Rechner zB Filesharing?
- Hary74656
- Senior Board-Mitglied
- Beiträge: 274
- Registriert: Di 21 Feb, 2006 23:52
von zid » Mo 30 Jul, 2007 02:51
alle ports auf e. default server weiterzuleiten ist nicht zielfĂĽhrend, wenn man
einzelne ports dann doch woanders hinhaben will- u. das willst du, wenn ich dich richtig verstanden habe.
also:
1. napt fĂĽr deine spieleports etc. auf d. spiele/etc-rechner
2. nat auf d. default server:
=>nat tmpladd type=nat outside_addr=0.0.0.1 inside_addr=<lan.ip.def.server>
ev. firewall anpassen, am besten neue policy definieren
ich verwende d. speedtouch immer als default server, d.h. es gehen einige, ausgewählte
ports auf irgendwelche rechner im lan, d. rest geht auf's speedtouch.
bei mir sieht d. dzt. so aus (st510v4 r4.3, is aber egal, hab' noch kein st gesehen, bei dem es nicht geht):
und d. abbildungen, wenn ich online bin:
>"...das interessante daran ist dass das modem das im log nichtmal vermerkt, obwohl ich einen log eintrag in auftrag gegeben habe..."
d. loggings werden v. d. regeln der host_service forward chain generiert, wenn du d. firewall abdrehst, wird's eher schwierig.
>"...FIREWALL rule (1 of 15) : Protocol: TCP Src ip: 10.0.0.1 Src port: 1755 Dst ip: 10.0.0.138 Dst port: 80 Chain: sink_system_service Rule Id: 3 Action: accept..."
angesichts d. beschränkten resourcen d. st u. d. güte d. firewall, würd' ich d. firewall logging f. d. systemdienste abdrehen,
es gibt wichtigeres zum loggen. "logthreshold" würd' ich auf alle fälle aktiviert lassen. hast du ids aktiviert?
>"...Wenn ich die DMZ einschalte, beeinflusst das dann auf dem anderen Rechner zB Filesharing?..."
na ja, hängt ab, was du unter e. "dmz" verstehst u. wie du das ganze dann gestaltest?
im extremfall (dhcp-spoofing, d. ppp-link a. st ist dann "unnumbered") hast du d. lokale ende d. wan-links a. *def.* server
u. muĂźt noch ĂĽber diese kiste routen. in aller hektik hast dann auch noch vergessen,
daĂź dein ganzes netzwerk auf einem eth-segment liegt, echt geil, kommt aber hinreichend
oft vor, deshalb auch mein fragezeichen weiter oben.
falls mein vorschlag von oben nicht hauen sollte, poste bitte mal d. output von:
nat tmpllist
nat maplist (wenn du online bist)
firewall rule list
firewall level list
einzelne ports dann doch woanders hinhaben will- u. das willst du, wenn ich dich richtig verstanden habe.
also:
1. napt fĂĽr deine spieleports etc. auf d. spiele/etc-rechner
2. nat auf d. default server:
=>nat tmpladd type=nat outside_addr=0.0.0.1 inside_addr=<lan.ip.def.server>
ev. firewall anpassen, am besten neue policy definieren
ich verwende d. speedtouch immer als default server, d.h. es gehen einige, ausgewählte
ports auf irgendwelche rechner im lan, d. rest geht auf's speedtouch.
bei mir sieht d. dzt. so aus (st510v4 r4.3, is aber egal, hab' noch kein st gesehen, bei dem es nicht geht):
- Code: Alles auswählen
=>nat tmpllist
Idx Type Interface Ifgroup Outside Address Inside Address Use
...
...
4 NAPT any wan 0.0.0.1:52222 192.168.1.1:22 1 <-- fernwartung fĂĽr 192.168.1.1
...
6 NAPT any wan 0.0.0.1:53222 192.168.1.10:22 1 <-- fernwartung fĂĽr 192.168.1.10
...
...
16 NAT Internet any 0.0.0.1 127.0.0.1 1 <-- d. rest geht auf's speedtouch als def. server
17 NAPT Internet any 0.0.0.1 unmapped 1 <-- outbound napt/masquerading
und d. abbildungen, wenn ich online bin:
- Code: Alles auswählen
=>nat maplist expand enabled
Idx Type Interface Outside Address Inside Address Use
...
...
### fernwartung f. 192.168.1.1 ###:
3 NAPT Internet 62.47.139.121:52222 192.168.1.1:22 0
Access List................... any
Foreign Address............... any
Protocol...................... tcp
Flags......................... Dynamic instance, created by service
User Description.............. PPP default PAT template
Description................... Inbound port shift
Creator Data.................. 0
...
### ferwartung f. 192.68.1.10 ###
5 NAPT Internet 62.47.139.121:53222 192.168.1.10:22 0
Access List................... any
Foreign Address............... any
Protocol...................... tcp
Flags......................... Dynamic instance, created by service
User Description.............. PPP default PAT template
Description................... Inbound port shift
Creator Data.................. 0
...
...
### default server speedtouch ###
7 NAT Internet 62.47.139.121 127.0.0.1 0
Access List................... 127.0.0.1
Foreign Address............... any
Protocol...................... any
Flags......................... Instance
User Description.............. PPP default PAT template
Description................... Two-way NAT
Creator Data.................. 0
### outbound napt/masquerading ###
8 NAPT Internet 62.47.139.121 unmapped 0
Access List................... any
Foreign Address............... any
Protocol...................... any
Flags......................... Dynamic instance, created by ppp
User Description.............. PPP default PAT template
Description................... Outbound NAPT without defserver
Creator Data.................. 0
>"...das interessante daran ist dass das modem das im log nichtmal vermerkt, obwohl ich einen log eintrag in auftrag gegeben habe..."
d. loggings werden v. d. regeln der host_service forward chain generiert, wenn du d. firewall abdrehst, wird's eher schwierig.
>"...FIREWALL rule (1 of 15) : Protocol: TCP Src ip: 10.0.0.1 Src port: 1755 Dst ip: 10.0.0.138 Dst port: 80 Chain: sink_system_service Rule Id: 3 Action: accept..."
angesichts d. beschränkten resourcen d. st u. d. güte d. firewall, würd' ich d. firewall logging f. d. systemdienste abdrehen,
es gibt wichtigeres zum loggen. "logthreshold" würd' ich auf alle fälle aktiviert lassen. hast du ids aktiviert?
>"...Wenn ich die DMZ einschalte, beeinflusst das dann auf dem anderen Rechner zB Filesharing?..."
na ja, hängt ab, was du unter e. "dmz" verstehst u. wie du das ganze dann gestaltest?
im extremfall (dhcp-spoofing, d. ppp-link a. st ist dann "unnumbered") hast du d. lokale ende d. wan-links a. *def.* server
u. muĂźt noch ĂĽber diese kiste routen. in aller hektik hast dann auch noch vergessen,
daĂź dein ganzes netzwerk auf einem eth-segment liegt, echt geil, kommt aber hinreichend
oft vor, deshalb auch mein fragezeichen weiter oben.
falls mein vorschlag von oben nicht hauen sollte, poste bitte mal d. output von:
nat tmpllist
nat maplist (wenn du online bist)
firewall rule list
firewall level list
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
18 Beiträge
• Seite 2 von 2 • 1, 2
Wer ist online?
Mitglieder in diesem Forum: Google [Bot], Majestic-12 [Bot] und 144 Gäste