Brug af filtre - specifikt i D-Link DI-804

http://support.dlink.com/Products/view.asp?productid=DI-804

Har aldri testet denne DI-804 så du får være overbærende med svaret også.

Det er imidlertid helt "normalt og vanlig" at slike routere kombinerer nat/filtrerings/redirections funksjoner. Det vil også være helt "normalt og vanlig" å kunne filtrere med hensyn til en bestemt avsender ip adresse og så forwarde for denne og ingen andre.

Vet ikke om dette gjelder for denne også, men vil forsøke å lese gjennom dokumentesjonen ..

Det ser i hvert fall ut til å være mulig å forwarde ftp trafikken til en bestemt maskin bak router

http://support.dlink.com/faq/view.asp?prod_id=503&question=DI-804

Så er spørsmålet om man samtidig kan filtrere for avsender ip ..

Har kikket i quick installation guide. Fant ikke noe der. Hvor er user maual ??

User manual er her:
ftp://ftp.dlink.com/Gateway/di804/Manual/di804_manual_051101.pdf

Har kikket gjennom user manual. Det står ikke beskrevet noen framgangsmåte for å filtrere for en bestemt avsender ip.

Dersom ftp server er en Windows 2000/XP så har denne heller ikke mulighet til å filtrere med hensyn til avsender ip.

Setter du der i mot en Linux box som ftp server så skulle du i utgangspunktet kunne sette opp et lokalt filter på denne (ved hjelp av netfilter/iptables som er bygget inn) som bare tillater inngående ftp trafikk fra en bestemt avsender.

Ved nærmere ettertanke ... dette går nok ikke allikevell fordi ip pakkene vil miste sin opprinnelige avsender ip når den passerer forbi nat forbindelsen vil jeg tro.

Dersom trafikken skal gjennom denne routeren så vil det ikke være mulig å filtrere på en bestemt avsender ftp, slik at sikkerheten rundt ftp bare vil bli håntert vha passord.

Det kan jo også tenkes at det finnes andre måter å konfigurere på enn det som står beskrevet i brukermanualen ... men konklusjonen over ut fra hva som står i manualen.

Tak for indsatsen indtil nu, langbein! :)

Jeg har (stort set) været det omtalte materiale igennem - visse dele flere gange, men suk - ingen gode forklaringer. Der er naturligvis den åbenlyse mulighed at redirecte/åbne porten (begge giver mulighed for at angive modtager 'LAN'-IP). Denne løsning er imidlertid ikke hvad jeg søger, for det åbner jo de aktuelle porte for alle 'besøgende' - jeg vil kun have porten åben for én ekstern IP.

/Ulrik

Det ser ut som om du vil få et problem med å filtrere mht en avsender ip vha denne router med mindre du aktiviserer en vpn forbindelse (for det er vel mulig ?!)

En annen løsning som skulle kunne fungere men som kanskje ville være litt "uvanlig" det ville være å sette en Linux firewall/roter/server forran DI-804 routeren og så la ftp kjøre på denne Linux maskinen. Det ville kanskje gi litt vel mye hardware ??

Der er tilsyneladende ikke rigtig nogen elegant løsning - jeg tildeler Langbein points for at have ydet en indsats!

Tak herfra!
Ulrik