Port forwarden op Asus WL500g - Netwerken

maandag 23 augustus 2004 22:39

Acties:

Topicstarter

Hallo mensen. Ik wil een port forwarden (27960 - Quake3) zodat ik op m'n compu een Quake3 server kan starten. (later ook andere spellen btw)

Op de Asus WL500g heb ik het volgende ingesteld, maar het werkt (nog niet)

Afbeeldingslocatie: http://home.planet.nl/~snuve011/bram/portforward.gif

Afbeeldingslocatie: http://home.planet.nl/~snuve011/bram/portforward.gif

Vraag 1: Als ik bij de linker invoerveld van port range nou 1000 invul en in de rechter 1500, forward ik dan 500 porten of forward ik port 1000 van het externe IP naar port 1500 van het interne IP?

Vraag 2: Als ik 1 port wil forwarden (27960) moet ik dan bij de eerste portrange 27959 invullen en bij de 2e 27960 of twee keer 27960?

[ Voor 8% gewijzigd door Undertaker2 op 23-08-2004 23:35 ]

AMD PoloMarco 23500 gigakilometer - 96" Quadcrystal scherm - Detonator 28010.25 afgerond op 2 decimalen - PlakBand @ 768 TB - 512 GB ZIGB - UltraFlex 100 GPU @ 5.5 ghz / 10 ghz - Isootjes @ 1 GB/sec

maandag 23 augustus 2004 22:49

Acties:

Shuisman

Vraag 1: Als ik bij de linker invoerveld van port range nou 1000 invul en in de rechter 1500, forward ik dan 500 porten of forward ik port 1000 van het externe IP naar port 1500 van het interne IP?
>>
je forward poort 1000 naar 1500 intern
Vraag 2: Als ik 1 port wil forwarden (27960) moet ik dan bij de eerste portrange 27959 invullen en bij de 2e 27960 of twee keer 27960?

>>bij de 1ste én de 2de 27960 invullen
Vraag 3: Quake 3 draait tot 11:00 uur server, dus wie wil testen is welkom

>> wat is je ip ?

maandag 23 augustus 2004 22:50

Acties:

Undertaker2

Topicstarter

weg

[ Voor 97% gewijzigd door Undertaker2 op 23-08-2004 23:36 ]

AMD PoloMarco 23500 gigakilometer - 96" Quadcrystal scherm - Detonator 28010.25 afgerond op 2 decimalen - PlakBand @ 768 TB - 512 GB ZIGB - UltraFlex 100 GPU @ 5.5 ghz / 10 ghz - Isootjes @ 1 GB/sec

maandag 23 augustus 2004 22:52

Acties:

Voutloos

Je moet niet bij de filter tabel zijn maar bij NAT > Virtual Server List!

{signature}

maandag 23 augustus 2004 22:53

Acties:

Shuisman

Ik denk dat je trouwens bij virtual server moet zitten

in de manual staat:

To make services, like WWW, FTP,
provided by a server in your local
network accessible for outside
users, you should specify a local IP
address to the server. Then, add the
IP address and network protocol
type, port number, and name of the
service in the following list. Based
on the list, the gateway will forward
service request from outside users
to the corresponding local server.

maandag 23 augustus 2004 22:57

Acties:

Undertaker2

Topicstarter

Ik heb me pc in de DMZ zone geplaatst. Als het goed is moet het nu ook werken...

[ Voor 14% gewijzigd door Undertaker2 op 23-08-2004 23:36 ]

AMD PoloMarco 23500 gigakilometer - 96" Quadcrystal scherm - Detonator 28010.25 afgerond op 2 decimalen - PlakBand @ 768 TB - 512 GB ZIGB - UltraFlex 100 GPU @ 5.5 ghz / 10 ghz - Isootjes @ 1 GB/sec

maandag 23 augustus 2004 23:18

Acties:

Voutloos

offtopic:
In 1 zin zeggen dat je DMZ doet en je ip vrij geven, is vragen om problemen.

Kijk nou maar gewoon rustig naar de Virtual Server instellingen en vul daar in:
Local: 192.168.1.1, PR: 27960, Prot: TCP, ProtNo: Leeg, Decription: KweekServer

Verder moet je de entries uit je filter tabel halen, anders worden deze gedropt. (In theorie, want je hebt ook de filter tabel niet correct ingevuld, bij deze tabel moet je source ip leeg laten als je een verkeer aan een port wil droppen, ongeacht de bron, of anders de bron aangeven. Maar die bron kan nooit je eigen buitenwereld-ip zijn.)
Verdiep je wat beter in de kunsten van dit mooie apparaat. DMZ is wel lekker makkelijk/snel ingesteld, maar is niet slim als je maar een beperkt aantal forwards wil doen, die niet regelmatig wijzigen.

[ Voor 15% gewijzigd door Voutloos op 23-08-2004 23:19 ]

{signature}

maandag 23 augustus 2004 23:28

Acties:

Undertaker2

Topicstarter

Voutloos schreef op 23 augustus 2004 @ 23:18:

offtopic:
In 1 zin zeggen dat je DMZ doet en je ip vrij geven, is vragen om problemen.

Kijk nou maar gewoon rustig naar de Virtual Server instellingen en vul daar in:
Local: 192.168.1.1, PR: 27960, Prot: TCP, ProtNo: Leeg, Decription: KweekServer

Verder moet je de entries uit je filter tabel halen, anders worden deze gedropt. (In theorie, want je hebt ook de filter tabel niet correct ingevuld, bij deze tabel moet je source ip leeg laten als je een verkeer aan een port wil droppen, ongeacht de bron, of anders de bron aangeven. Maar die bron kan nooit je eigen buitenwereld-ip zijn.)
Verdiep je wat beter in de kunsten van dit mooie apparaat. DMZ is wel lekker makkelijk/snel ingesteld, maar is niet slim als je maar een beperkt aantal forwards wil doen, die niet regelmatig wijzigen.

Thnx voor de uitleg. Zat idd gewoon bij het verkeerde onderdeel. My mistake

Had zelf al bedacht om alle entries uit die wan to lan filter tabel te halen, dus die is weer leeg (en ook op disabled gezet).

Dat Virtual Server instellingenmenu ziet er (logischerwijs) ook veel logischer uit!

p.s Zijn er nog speciale gevaren verbonden aan DMZ of is het net zo (on)veilig als een directe verbinding zonder firewall?

M.a.w is DMZ onveiliger dan het draaien van een directe connectie zonder firewall?

AMD PoloMarco 23500 gigakilometer - 96" Quadcrystal scherm - Detonator 28010.25 afgerond op 2 decimalen - PlakBand @ 768 TB - 512 GB ZIGB - UltraFlex 100 GPU @ 5.5 ghz / 10 ghz - Isootjes @ 1 GB/sec

maandag 23 augustus 2004 23:33

Acties:

Voutloos

DMZ, zoals de definitie bij de niet professionele routers is, houdt een standaard doel ip in voor alle pakketjes waarvoor er geen regel is in de Virtual Server List.

Oftewel alles behalve specifieke forwards gaat naar de DMZ. Op deze manier komt elk pakketje langs je router (tenzij er ook nog bepaalde filter regels zijn)

Daarom moet je oppassen met DMZ en in ieder geval zorgen voor een goede software firewall indien je het gebruikt.

[ Voor 16% gewijzigd door Voutloos op 23-08-2004 23:35 ]

{signature}