CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede klausman Nybegynder
25. oktober 2004 - 13:43 Der er 5 kommentarer og
2 løsninger

Zywall 50 opsætning

Her er situationen, skal lige siges at jeg er lidt grøn i det ;-)

Mit firma har en proaccess forbindelse, hvor alle porte forwardes til et bestemt IP-nummer. Dette IP-nummer kan jeg connecte til via telnet. Går jeg ind i browseren skal jeg anvende et andet IP-nummer for at tilgå menuen. Under LAN IP-opsætningen fremgår det at det er det andet IP-nummer som er firewallens ip-adresse, men det er ikke det nummer som routeren forwarder til. Hvordan kan det lade sig gøre at den har to ip-adresser?
Vi vil gerne kunne tilgå systemet udefra, så jeg har oprettet en regel hvor en enkelt port forwardes til en bestemt IP-adresse.
Der er bare ikke hul igennem, dette har virket tidligere, da vi havde en anden udbyder.
Denne regel kan man se både i browser og via telnet.

Jeg håber at ovenstående giver nogen mening

hilsen
en lettere fortvivlet bruger
Avatar billede jpvj Nybegynder
25. oktober 2004 - 13:48 #1
Din router har 2 IP adresser - en til det Interne netværk og 1 til WAN siden. Helt normalt og det giver jo også mening af din router "router" (transportere) traffik mellem disse 2 IP adresser.

Mht. til at kunne tilgå din router udefra så er det en klar sikkerheds risiko. Jeg viller personligt ALDRIG tillade fjernstyrning af routere/firewalls udefra med mindre der var taget tilstrækkelige forholdsregler (ex. kun fra bestemte IP numre, med RAS SecureID eller lign.).

Det er ret svært at fortælle hvorfor det ikke virker, når du ikke oplyser noget teknisk. Prøv at beskrive hele jeres opsætning med IP numre og regler.
Avatar billede jpvj Nybegynder
25. oktober 2004 - 13:49 #2
PS: Jeg har lagt et svar, da jeg har svaret på dit spm. (sætningen der slutter med ?)
Avatar billede klausman Nybegynder
25. oktober 2004 - 13:55 #3
Vi ønsker at tilgå nogle klienter, og ikke routeren og firewallen. Routeren forwarder til 192.168.1.2, som er den jeg kan tilgå via telnet. 192.168.10.1 er adressen vi har angivet til firewallen i browseren, som også kan tilgås via telnet. Angående portforwarding har vi åbnet for 3389, så den tilgår vores terminal server. Men der er bare ikke hul igennem
Avatar billede eurotic Nybegynder
26. oktober 2004 - 10:37 #4
Oki. Det er vigtigt at i skriver jer bag øret, at når det gælder at forbinde til servere ovs, så skal i sikre i har mappet serverens indersideIP med den port i nu skal forbinde til den. I kan jo ikke bare åbne for en masse porte og så regne med det hele finder sig selv automatisk. Så port 3389 til mappes bestemt til jeres terminal server ovs. Men i kan ikke tilgå flere klienter udefra, eller i så fald skal i bruge flere ip-numre (subnet). Hvis i tilgår en klient udefra med eks. ip 212.242.65.65 og den kommer så ind på jeres router. Derfra kan den ikke finde ud af hvilken klient den skal kommepå, hvis der er mere end en tilsluttet. Så skal i kører direkte VPN.
Avatar billede klausman Nybegynder
26. oktober 2004 - 10:47 #5
Vi har mappet port 3389 til serverens IP, men der sker ikke noget, når vi connecter udefra. Firewallen er aktiveret, og tror at jeg skal oprette en regel, men er ikke helt sikker på hvordan den skal sættes op, anyone?
Avatar billede tranemose Nybegynder
11. november 2004 - 14:29 #6
Du skal gå ind under firewall og igen ind under Wan to Lan. Indsæt ny regel.
Her skal du indsætte source og destination's IP'er, altså hvorfra man må komme igennem og hvortil. Under services skal du trykke på "add" og tilføje port 3389.
Når du har gjort det skal du tilføje den service til tilladte services, HUSK at fjerne de to "any".
Avatar billede klausman Nybegynder
15. november 2004 - 10:35 #7
Jeg har prøvet at følge ovenstående, men uden held. Jeg har under Sua/nat angivet et navn for den port jeg åbner (3389) og tilgår den via http://0.0.0.0/navn/ derudover er reglen selvfølgelig oprettet i firewall, men som sagt sker der ingen ting.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:45 Udskrivningsproblemer Af Faxholm i PC
29/0717:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
29/0708:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
29/0703:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
White papers
Flere white papers »


Premium
Teaser billede
Ddos-angreb sender Microsoft-tjenester i knæ: Ramt af 10 timer langt nedbrud i går
Læs mere »
Historisk stor løsesum betalt på halv milliard kroner: Se hvem der står bag
Teknologi og telekommunikation trækker op: Handlen med virksomheder stiger igen
Sundhedssektoren topper suverænt listen over dyreste databrud: Så meget stiger omkostningerne
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Guide: Sådan udvikler du en moderne netværksstrategi
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »