Help! Mijn router-firewall blocked mijn LAN verkeer.

firewall is niet echt zinnig met die router. uitgaand verkeer vindtie bijna alles toch wel goed, en inkomend verkeer loopt toch tegen je NAT aan

mgoe, los van dat gedoe met rules kan je de firewall ook gewoon je interne netwerkverkeer laten negeren: firewall > default policy > mooi schema

Gewoon je LAN to LAN / Router rules verwijderen en default op forward zetten.

Oh 1 tip, mocht je alles met het handje instellen, vergeet BOOTP_CLIENT (UDP:68) niet toe te voegen in je WAN to WAN / Router. Anders zal je geen IP meer krijgen van je provider.

[ Voor 162% gewijzigd door DukeBox op 13-10-2007 21:55 ]

Wazig... de meeste routers kunnen het verkeer van de switch-kant niet filteren (meaning: al het interne LAN verkeer).

Luisteren de twee PC's naar de DHCP service van je router (IP-adres verdeling komt uit de router).

edit:
Het kan ook zijn dat de WAN port in een LAN/LAN verbinding alles doorgeeft op de IP laag naar het naast liggende subnet, dus dan krijg je alleen een gescheiden ethernet broadcast netwerk. Dit idee is getriggered door het bovenstaande bericht dat je de LAN/LAN op forward moet zetten.

[ Voor 40% gewijzigd door VisionMaster op 13-10-2007 21:56 ]

Dit model heeft dezelfde (maar minder geheugen voor rules e.d.) zywall software als de meest geavanceerde modellen van zyxel. Met de juiste firmware of unlock opdrachten kan hij ook port mirroring, truncing, vlan's etc. Hij kan ook als volledig transparante firewall dienen.

verhip zeg. ik zit er nou eens doorheen te bladeren, maar hij kan inderdaad best veel voor een huis-tuin-keuken routert

volgens de zyxel site is dit model alleen geleverd met ISP-specifieke firmware. zal wel, zie alleen nergens tiscali branding staan

Zit hem alleen in de default voip, NTP, vci/vpi en 2 default firewall rules instellingen.. verder is ie vrijwel gelijk. Ik heb nog wel een paar development firmwares liggen van mijn vorige klus mocht je geintereseerd zijn.
In het begin zat er namelijk een bug in de NAT table (niet het aloude bekende probleem met vollopende nat list's) met UDP verkeer. Simpel verteld, bij een UDP port forward (bijv. DNS poort 53) wilde het nogal eens voorkomen dat het paketje retour op een andere poort werd afgeleverd dan de bedoeling was. Daar heb ik de port mirroring optie voor geschreven in de huidige firmware.
Je kunt er ook een seriele poort op prikken (standaard foxcon 9D connector) en deze instellen als serial of modem uplink voor management.

[ Voor 12% gewijzigd door DukeBox op 13-10-2007 22:09 ]

DukeBox schreef op zaterdag 13 oktober 2007 @ 22:06:
Zit hem alleen in de default voip, NTP, vci/vpi en 2 default firewall rules instellingen.. verder is ie vrijwel gelijk. Ik heb nog wel een paar development firmwares liggen van mijn vorige klus mocht je geintereseerd zijn.

aha. thx maar ik doe verder niets met die router. ben alllang blij dat de boel eindelijk een paar maanden stabiel is (tiscali )

Bellangrijkste is dat ze naar je willen luisteren als er iets mis is in jouw opinie

tsja. de aanhouder wint zullen we maar zeggen
mgoe, tis in ieder geval lekker goedkoop

[ Voor 17% gewijzigd door Verwijderd op 13-10-2007 22:28 ]

ach, Tiscali is best goed. Uiteindelijk heeft alles te maken met de infrastructuur. Tiscali kan het ook niet helpen als je een rotte koper lijn voor je huis hebt liggen, zelfde de beste provider levert dan slechte verbindingen. Bellangrijkste is dat ze naar je willen luisteren als er iets mis is in jouw opinie.

Verwijderd schreef op zondag 14 oktober 2007 @ 21:33:
[...]
AFAIK staat deze al op forward (in mijn geval "Permit")

Dat is niet hetzelfde als dat je een andere optie hier neer zet. Ik zou je boekje effe pakken van je router (of downloaden van het web) om even na te gaan wat de fabrikant bedoelt met LAN/LAN hier. Want als het is wat ik denk dat het is, dan werkt je router als een bridge. Dat is niet erg, maar verklaard het netwerk bereik van die andere PC niet.

[...]
waarschijnlijk wel.. anders zou ik nu ook geen internet hebben volgens mij.

Heb je dat gecheckt door de IP-adressen te vergelijken? Je kan natuurlijk ook de internet settings zelf hebben ingesteld ipv op automatisch (via DHCP). Dus, alle opties staan nog open.

Ik heb ook een optie "Bypass triangle routing" gevonden... deze staat aangevinkt en dat betekend volgens mij dat de firewall geen invloed heeft op het LAN to LAN verkeer. toch kan ik die andere PC niet zien.

Zoek het op in het boekje wat dat betekent. Ik kan ook er aan denken dat dit een instelling is om 'spanning-tree' toe te passen of op de IP-laag om indirecties uit te sluiten met RIP of OSPF misschien. Wie zal het zeggen, ik gok ook maar wat.

Dit staat toch in het boekje? Om een driehoek te passeren, heb je er eerst een nodig. Je LAN/LAN verkeer gaat bij huis-tuin-keuken routers altijd via de witch direct en blijft in het ethernet gedeelte hangen en wordt nog niet door de router aangeraakt.


Is het ip-adres van alle twee de PC's niet misschien verandert? Misschien houdt je OS een mapping bij tussen de share naam en het ip-adres, zoals het was met de direct connectie. Die moet je misschien eens proberen op het IP-adres niveau.

Ik gok dat je al mijn bovenstaande vragen niet eens hoeft te beantwoorden, omdat je het in de verkeerde hoek zoekt
Zet alles op automatisch en gebruik die ipadressen om je share te bekijken ipv de namen van de computers (ja, ik gok dat je de namen gebruikt van de computers ipv de ip-adressen, maar ja, ik zal toch ergens wat aannamen moeten doen )

[ Voor 16% gewijzigd door VisionMaster op 15-10-2007 12:15 ]

Verwijderd schreef op maandag 15 oktober 2007 @ 18:25:
[...]


Dat is inderdaad het geval... ik heb nog eens de firewall instellingen van de andere PC bekeken (zonealarm) en het blijkt dat ik die had moeten aanpassen. Heb het, door DHCP toegekende adresbereik (waarschijnlijk 192.168.1.32 t/m 192.168.1.64) toegevoegd aan de trusted zone. Daarna had ik vrije toegang tot de gesharede stations en mappen van de andere PC

Das Mooi!
weer een blije Tweaker