[Speedtouch] Selectief toegang dmv. NAT/Firewall

Hoi allemaal,

Ik wil mijn Speedtouch 510 zo instellen dat bijv. SSH vanaf slechts 1 bepaalde externe locatie te gebruiken is.

1e poging:
Nu ben begonnen om een NAT regel in te voeren. Voor "foreign_addr" heb ik het externe ip adres ingevuld.
Helaas was het vanaf andere locaties nog steeds mogelijk om een SSH sessie op te bouwen.

2e poging:
De NAT regel heb ik algemeen gehouden. "foreign_addr" heb ik op 0.0.0.0 gezet.
Daarna heb ik een firewall regel gemaakt die vanaf locatie A via protocol TCP mag connecten op poort 22
Mijn gedachtegang was, alles staat dicht, tenzij ik het open zet
Helaas....

3e poging:
Een opvolgende firewall regel gemaakt. Alle locaties via protocol tcp op poort 22 DROP
Hierna was helemaal geen ssh sessie meer mogelijk

Wie kan mij hier een eind op weg helpen?

Verwijderd schreef op 20 augustus 2004 @ 14:59:
ik snap ook nix van die firewall in de speedtouch.
zo kan ik niet eens de poort voor Emule of mijn ftp open zetten

<off topic> maar wil je toch even helpen


telnet opzetten met je speedtouch adsl modem/router

telnet 10.0.0.138 <-- meestal dat adres


voor FTP het volgende:

:nat create protocol=tcp inside_addr=<inside ip>:21 outside_addr=0.0.0.0:21
:nat create protocol=tcp inside_addr=<inside ip>:20 outside_addr=0.0.0.0:20

voor EMule het volgende:

:nat create protocol=tcp inside_addr=<inside ip>:4662 outside_addr=0.0.0.0:4662
:nat create protocol=udp inside_addr=<inside ip>:4672 outside_addr=0.0.0.0:4672

:saveall <--- die om de instellingen vast te houden

let op! outside adres als 0.0.0.0 invullen, anders worden deze instellingen niet vastgehouden en zullen bij de eerstvolgende restart van je speedtouch de instellingen kwijt zijn!

<inside ip> is het ip adres van je computer (iets van 10.0.0.150 ofzo)

Verwijderd schreef op 20 augustus 2004 @ 14:38:
Welke regels heb je exact aangemaakt? Geef eens de letterlijke commands.

Hmmm ben er nog even bezig mee geweest...
De opmerking "letterlijk" heeft mij nog even aan het denken gezet...
Denk dat ik ergens een typo had gemaakt...

Maar.. dit heb ik dus gedaan
(wellicht is er een betere methode..)


deze deed het helaas niet...



deze houdt de boel nog open


maar samen met deze lijkt het te werken...

Verwijderd schreef op 20 augustus 2004 @ 22:25:
thanks!!
zou jij mij de site kunnen geven waar je dat vandaan haalt dan kan ik het voortaan zelf ook
ik weet bijv. niet wat Universal Plug en Play doet....

De meeste info heb ik hier vandaan: http://www.speedtouch.nl/documents.html

Voor UPnP vindt je hier info: Speedtouch & UPnP

minikick

Wat mij nu nog afvroeg is het volgende..
Ik heb het weleenswaar voor elkaar gekregen, maar..

Heb ik het zo wel goed voor elkaar?
Is er misschien een betere/mooiere manier met de speedtouch mogelijk?