[ZyWALL 10] Kan niet meer dan 10 adressen forwarden - Serversoftware en clouddiensten

dinsdag 15 november 2005 16:00

Acties:

Topicstarter

Ik werk op dit moment op mijn stage met een ZyXEL ZyWALL 10 router. De bedoeling is dat ik zo'n 15 lokale ip's moet kunnen forwarden. Zodat ze via een poort te benaderen zijn voor de buitenwereld.

Echter kan ik in het webbased configuratie gedeelte maar 10 regels toevoegen om poorten te forwarden. Maar ik neem aan dat deze router wel de mogelijkheid heeft om meer poorten te fowarden.

Nu wou ik het via telnet proberen omdat ik dacht dat de beperking misschien puur aan de webbased interface ligt. Maar het lukt niet om een telnetverbinding te maken terwijl dit wel mogelijk moet zijn. Maar wanneer ik probeer te telnetten zegt hij: "kan geen verbinnding met de host maken op poort 23: de verbinding is mislukt"

Iemand een idee of het uberhaubt mogelijk is op deze router meer dan 10 forward regels toe te voegen voordat ik uren ga lopen proberen en het gewoonweg niet mogelijk is, of iemand een idee hoe ik dit kan nagaan? En hoe ik anders de telnet verbinding tot stand krijgen?

People are just like trees. They fall down when you hit them mutiple times with an axe.

dinsdag 15 november 2005 16:10

Acties:

TrickShot

Veel shots... weinig tricks.

Misschien eens een nieuwere firmware versie gebruiken? Kan mss een uitkomst zijn.

Het lijkt me trouwens sterk dat er meerdere poorten via een telnet sessie geconfigureerd kunnen worden dan met de webbased interface.

Athlon 2500+ @ 2230 MHz, 512 MB 3200 kingston, 2 x sata maxtor 120 GB, 1 WD 80 GB, Ti4200, Antec Sonata

dinsdag 15 november 2005 16:16

Acties:

OneUp

Topicstarter

De nieuwste firmware staat er op.

Het leek me in eerste instantie ook sterk dat je via telnet meer poorten kan configureren maar ik vind 10 regels wel erg beperkt? Of zie ik dat verkeerd?

Mocht het niet werken mag ik een nieuwe router aanschaffen maar heb zo is rond zitten kijken maar nergens staat hoeveel regels je toe kan voegen om poorten te forwarden. Vaak staat er alleen "mutiple NAT" of in het geval van de ZyXEL "multi-NAT/SUA". En ik moet er wel zeker van zijn dat er dus minimaal 15 regels toegevoegd kunnen worden.

People are just like trees. They fall down when you hit them mutiple times with an axe.

dinsdag 15 november 2005 16:21

Acties:

BoAC

Memento mori

Dat probleem had ik ook met die Zywall 10. De oplossing was toen om een range te forwarden.
Later zijn we overgestapt naar een Zywall 100 die ook ondersteuning heeft voor DMZ

Daarin kun je veel meer forwarden.

dinsdag 15 november 2005 16:22

Acties:

Verwijderd

Onder het tabje Main menu --> Remote management.
Tabblad: Telnet. Daar staat alles goed ingesteld?

Via de cli kan het (volgens mij) wel.

[ Voor 3% gewijzigd door Verwijderd op 15-11-2005 16:23 ]

dinsdag 15 november 2005 16:28

Acties:

OneUp

Topicstarter

BoAC schreef op dinsdag 15 november 2005 @ 16:21:
Dat probleem had ik ook met die Zywall 10. De oplossing was toen om een range te forwarden.
Later zijn we overgestapt naar een Zywall 100 die ook ondersteuning heeft voor DMZ
Daarin kun je veel meer forwarden.

Het is dus niet mogelijk om meer dan 10 regels toe te voegen?

Het probleem is bij ons echter dat we geen range kunnen forwarden. Het gaat bij ons om specifieke ip's die geforward moeten worden naar verschillende poorten. En zo moeten we er minimaal 15 toe kunnen voegen. Is dit wel mogelijk met de ZyWALL 100?

People are just like trees. They fall down when you hit them mutiple times with an axe.

dinsdag 15 november 2005 16:41

Acties:

BoAC

Memento mori

Ik weet natuurlijk niet om wat voor 'servers' et gaat maar in het geval van de ZyWALL 100 zet je die servers in DMZ en zou et niet meer perse zo moeten zijn dat je specifieke ip's moet forwarden

Die 10/100 staat voor het aantal 'simultaneous IPSec VPN Connections'

_{Ik kan je morgen meer vertellen over die zywall 100 vanaf de zaak

Trouwens de manuals zijn zo te downen vanaf Zyxel}

[ Voor 46% gewijzigd door BoAC op 15-11-2005 16:47 ]

dinsdag 15 november 2005 17:21

Acties:

OneUp

Topicstarter

Ik zal het morgen ook verder uitleggen. Ben nu afgewerkt en heb vanavond geen tijd meer!

People are just like trees. They fall down when you hit them mutiple times with an axe.

woensdag 16 november 2005 12:09

Acties:

OneUp

Topicstarter

Ik zal even kort uit leggen hoe het precies zit.

We gebruiken hier op mijn stage beveiligingscamera's, dit zijn netwerkcamera's die bereikbaar moeten zijn van buiten af. De camera's gebruiken lokaal 1 ip. Om hem van buitenaf te benaderen heb je 3 poorten nodig, 1 voor de verbinding, 1 voor audio en 1 voor video. Om hem van buitenaf te benaderen gebruik je dus het externe ip plus de verbindings poort van de camera.

Aangezien het hier om 15 camera's gaat moet ik dus 15 aparte ip's kunnen forwarden. Maar met de ZyWALL10 heb je maar de mogelijkheid om 10 regels in te voeren, veelste weinig dus.

Nu ben ik opzoek naar een router die in staat is veel meer ip's te forwarden en vergelijkbaar is kwa functies met de ZyWALL 10. Kan de ZyWALL 100 dit?

People are just like trees. They fall down when you hit them mutiple times with an axe.

woensdag 16 november 2005 12:16

Acties:

StevenK

Wat zegt de leverancier van die Zywall ? Is het toevallig precies de reden *waarom* het ding *-10 heet ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

woensdag 16 november 2005 12:24

Acties:

j_v_malsen

Wij hebben hier een zywal 35 die kan 50 port forwarders aan. Gebruiken hier V3.63(WZ.1). Dus upgraden naar een zywal 35 zou ook al genoeg moeten zijn.

[ Voor 27% gewijzigd door j_v_malsen op 16-11-2005 12:24 ]

For rent

woensdag 16 november 2005 12:29

Acties:

BoAC

Memento mori

OneUp schreef op woensdag 16 november 2005 @ 12:09:
Ik zal even kort uit leggen hoe het precies zit.

We gebruiken hier op mijn stage beveiligingscamera's, dit zijn netwerkcamera's die bereikbaar moeten zijn van buiten af. De camera's gebruiken lokaal 1 ip. Om hem van buitenaf te benaderen heb je 3 poorten nodig, 1 voor de verbinding, 1 voor audio en 1 voor video. Om hem van buitenaf te benaderen gebruik je dus het externe ip plus de verbindings poort van de camera.

Aangezien het hier om 15 camera's gaat moet ik dus 15 aparte ip's kunnen forwarden. Maar met de ZyWALL10 heb je maar de mogelijkheid om 10 regels in te voeren, veelste weinig dus.

Nu ben ik opzoek naar een router die in staat is veel meer ip's te forwarden en vergelijkbaar is kwa functies met de ZyWALL 10. Kan de ZyWALL 100 dit?

Dit zou moeten kunnen met de ZyWALL 10:
1. met een 'many one-to-one' mapping

Dat is dan 1 nat-item bij sua/nat als je er maar voor zorgt dat de ip's opeenvolgend zijn

2. met 5 'one-to-one' mappings.

In beide gevalllen alle poorten doormappen en dan bij je firewall-config aangeven welke poorten er aan de buitenkant open staan

_{Overigens zijn ze bij Zyxel zeer behulpzaam als je een probleem hebt}

[ Voor 7% gewijzigd door BoAC op 16-11-2005 12:30 ]

woensdag 16 november 2005 14:07

Acties:

Verwijderd

StevenK schreef op woensdag 16 november 2005 @ 12:16:
Wat zegt de leverancier van die Zywall ? Is het toevallig precies de reden *waarom* het ding *-10 heet ?

Dat ding ondersteunt 10 (gelijktijdige) vpn tunnels.

BoAC schreef op woensdag 16 november 2005 @ 12:29:
[...]
_{Overigens zijn ze bij Zyxel zeer behulpzaam als je een probleem hebt}

Toevallig vandaag een probleempje met de tcp-idle-rset parameter.

1. Bel valadis.
ik: goede morgen bla bla bla probleem zus en zo
helpdesk: nee hier kunnen we u niet mee helpen u zult de zyxel helpdesk moeten bellen.

2. Bel helpdesk Zyxel.
soepkip: toets 1 voor vragen over uw zywall
ik: toets 1
soepkip: Voor informatie over uw zywall verwijzen we u door naar onze internet site.

3. Stuur een mail naar de support site van zyxel.

4. Antwoord terug krijgen van een valadis medewerker