Toon posts:

[Poorten geblokeerd] Firewall open?

Pagina: 1
Acties:

zondag 24 oktober 2004 20:06

Acties:

Verwijderd

Topicstarter
Beste tweakers,

Ik heb sinds enkele dagen problemen met mijn poorten op de server. Ik zal eerst een korte omschrijving geven van de topologie:

Afbeeldingslocatie: http://home.wanadoo.nl/dgeboers/Topologie.jpg

Zoals je ziet heb ik een router van Wanadoo.nl de Speedtouch 510. Verder heb ik een eigen Wireless Router van US Robotics.
Op de speedtouch router heb ik 1 instelling veranderd namelijk 'Default NAPT Server' Heb ik verwezen naar mijn USR Router. Tevens heb ik geprobeerd om hier het IP adres in te geven van mijn Server.

Het probleem:

Als ik door middel van de website www.grc.com mijn poorten scan, zijn ze allemaal gesloten. De firewall van de Server is uitgeschakeld, de firewall van de USR Router staat op geenabled en de poort 80 staat open voor WAN verkeer naar LAN (Server). En de Speedtouch heeft geen Firewall, naar mijn weten...

Waar zou het aan kunnen liggen? Als ik poorten opgeef blijven de poort gesloten via de website www.grc.com. De website die gehost is op mijn server werkt ook niet vanaf een externe lokatie. Dus de request komt er niet doorheen.

Iemand een idee? :?

P.S. Server is Windows 2003 Standaard Editie.

zondag 24 oktober 2004 20:43

Acties:
  • chim0
  • Registratie: Mei 2000
  • Laatst online: 14-05 13:05

chim0

De Speedtouch 510 heeft wel degelijk een firewall.

Beter is als je het modem configureerd op DHCP Spoofing met daarachter je router.

zondag 24 oktober 2004 21:20

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 06-05 23:54

leuk_he

1. Controleer de kabel!

Ik neem aan ddat "isp wannadoo" de speed touch is.

en dat usr wireless router is een 2e router is.

Dus de speedtouch deelt adress uit in 10.0.0.*

de wireless router in een ander bereik (192.168*)

Dus je moet volgens mij de poort van je server OOK mappen op je router. Op de speedtouch voldoet de default server instelling (meer niet doen daar. )


reactie op chimo: spoofed is voor linux/windows leuk, maar een router heeft liever dat je het modem als "bridged" insteld ipv "spoofed". Is ook iets simpeler voor elkaar te krijgen., En de speedtouch heeft de mogelijkheid firewall instellingen te maken, maar default staat hij aardig open.

offtopic:
Een plaatje met computer grafieken kun je beter als png of gif opslaan als jpg. jpeg is meer voor foto's

[ Voor 4% gewijzigd door leuk_he op 24-10-2004 21:21 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

zondag 24 oktober 2004 21:34

Acties:
  • chim0
  • Registratie: Mei 2000
  • Laatst online: 14-05 13:05

chim0

leuk_he schreef op 24 oktober 2004 @ 21:20:
Ik neem aan ddat "isp wannadoo" de speed touch is.

en dat usr wireless router is een 2e router is.

Dus de speedtouch deelt adress uit in 10.0.0.*

de wireless router in een ander bereik (192.168*)

Dus je moet volgens mij de poort van je server OOK mappen op je router. Op de speedtouch voldoet de default server instelling (meer niet doen daar. )


reactie op chimo: spoofed is voor linux/windows leuk, maar een router heeft liever dat je het modem als "bridged" insteld ipv "spoofed". Is ook iets simpeler voor elkaar te krijgen., En de speedtouch heeft de mogelijkheid firewall instellingen te maken, maar default staat hij aardig open.

offtopic:
Een plaatje met computer grafieken kun je beter als png of gif opslaan als jpg. jpeg is meer voor foto's
Het wordt ook een bridge.

Alleen noemt Speedtouch het DHCP Spoofing in hun Config Tool.

zondag 24 oktober 2004 21:51

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 06-05 23:54

leuk_he

1. Controleer de kabel!

chimo schreef op 24 oktober 2004 @ 21:34:
[...]
Het wordt ook een bridge.

Alleen noemt Speedtouch het DHCP Spoofing in hun Config Tool.
En noemt speed touch het in de easy setup het ook een bridge:

Afbeeldingslocatie: http://www.xs4all.nl/~kmgeurts/temp/bridged.png

Jij zult dus wel een andere setup in gedachten hebben.

offtopic:
zie je dat deze png helemaal scherp is. In jpeg is het niet zo scherp. moet je goed naar de randjes kijken.

[ Voor 5% gewijzigd door leuk_he op 24-10-2004 21:53 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

zondag 24 oktober 2004 22:27

Acties:

Verwijderd

Topicstarter
leuk_he schreef op 24 oktober 2004 @ 21:51:
[...]


En noemt speed touch het in de easy setup het ook een bridge:

[afbeelding]

Jij zult dus wel een andere setup in gedachten hebben.

offtopic:
zie je dat deze png helemaal scherp is. In jpeg is het niet zo scherp. moet je goed naar de randjes kijken.
Jullie denken dus dat het aan de Bridge/Spoofing functionliteit ligt? Ik zal eens proberen om de Speedtouch in te stellen als een Bridge?

zondag 24 oktober 2004 22:31

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 06-05 23:54

leuk_he

1. Controleer de kabel!

Verwijderd schreef op 24 oktober 2004 @ 22:27:
[...]

Jullie denken dus dat het aan de Bridge/Spoofing functionliteit ligt? Ik zal eens proberen om de Speedtouch in te stellen als een Bridge?
Nu (lijkt het )of je 2 routers in je netwerk hebt. Dat is wel heel moeilijk te portforwareden. (De usr als default gateway in de speedtouch, en de server poort 80 in de configuratie van de usr werkt in theorie ook)

De speedtouch als bridige :) instellen en de USR router laten "inbellen" bij wannadoos elimnieert 1 van te problemen,

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

zondag 24 oktober 2004 22:41

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

Het kan aan mij liggen maar de server lijkt toch verbonden met de speedtouch?? Geen NAT server instellen en poort 80 mappen moet het dan toch gewoon doen?

zondag 24 oktober 2004 22:45

Acties:

Verwijderd

Topicstarter
SSH schreef op 24 oktober 2004 @ 22:41:
Het kan aan mij liggen maar de server lijkt toch verbonden met de speedtouch?? Geen NAT server instellen en poort 80 mappen moet het dan toch gewoon doen?
Nee, de server is niet rechtstreeks verbonden met de Speedtouch. Hiertussen zit nog een US Robotics Router. Dit maakt het namelijk lastiger.

zondag 24 oktober 2004 23:10

Acties:

Verwijderd

Opde speedtouch router heb ik 1 instelling veranderd namelijk 'Default NAPT Server' Heb ik verwezen naar mijn USR Router. Tevens heb ik geprobeerd om hier het IP adres in te geven van mijn Server.
Je hebt toch wel het 10.0.0.x (WAN IP USR) adres ingevuld bij default NAPT server? IP van je webserver (192.168.x.x) gaat sowieso niet omdat dat een ander subnet is. Tenzij je een static route toevoegd natuurlijk maar laten we het niet moeilijker maken dan het niet is. :P

maandag 25 oktober 2004 21:31

Acties:

Verwijderd

Topicstarter
Probleem is opgelost !!
Het probleem zat hem in de instelling voor de 'default server' in het Speedtouch modem. Hier had ik als IP adres 192.168.x.x ingestelt staan, terwijl dit mijn 10.0.0.154 adres moest zijn. Hierdoor stuurt hij het verkeer weer door naar mijn US Robotics Router en die vervolgens weer naar de Server.

Iedereen bedankt voor reacties. ;)
Pagina: 1
Reageer