schusterharry 10 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 abend nochmal, ich hab ein kleines Problem-hab mir zum ersten mal nen Router mit ner halbwegs gescheiten FW besorgt-Zywall 2 nennt sich das Ding Nun schaff ichs einfach nicht das da eine Remotedesktopverbindung zugelassen wird (gleich vorweg: nehm ich den Router weg klappts naürlich schon) So, nun frag ich mich ob mir hier jemand sagen kann was ich falsch eingestellt hab oder ob jemand ne deutsche Beschreibung für das Dng hat So schaut die Einstellung aus: http://www.schusterharry.at/otherstuff/fw.jpg Unter LAN to Lan und unter LAN toWAN ist nicht eingestellt , noch wichtig: auch wenn ich die FW DEAKTIVIERE ist kein Remotedesktop mömglich...................... Kann mir da jemand ein wenig helfen? wär super.. mfg harry Zitieren Link zu diesem Kommentar
syndromer01 10 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 Die zweite Regel in Deiner FW Konf. Sagt die nicht auch aus, das Packets aus dem WAN ins LAN geleitet werden? Meines Erachtens lässt man kein Netbios aus dem WAN ins LAN (Sasser über Port 139 etc.) Zitieren Link zu diesem Kommentar
syndromer01 10 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 Die zweite Regel in Deiner FW Konf. Sagt die nicht auch aus, das Packets aus dem WAN ins LAN geleitet werden? Meines Erachtens lässt man kein Netbios aus dem WAN ins LAN (Sasser über Port 139 etc.) Oder is es schon n bissl spät für mich?? Zitieren Link zu diesem Kommentar
schusterharry 10 Geschrieben 27. Januar 2006 Autor Melden Teilen Geschrieben 27. Januar 2006 hallo, die zweite Regel ist die Standardregel-so kommt die FW daher Ich bin leider nicht grad der Englisch König-auch wenn mich der SAtz " Action for packets that don't match firewall rules" in Verbindung mit der Regel schon gewundert hat - aber wie gesagt-das ist die Standardeinstellung *g* Leider schafft es die Firma nicht eine deutsche Beschreibung bereitzsustellen was mich extrem ärgert ......... najo Zitieren Link zu diesem Kommentar
schusterharry 10 Geschrieben 27. Januar 2006 Autor Melden Teilen Geschrieben 27. Januar 2006 übrigens lässt sie NICHTS durch denn in den Logs kann ich die geblockten sehen und da kommen genau diese Ports vor Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 Vorab muss ich sagen, dass ich die Zywall nicht kenne. Aber vom Menü her würde ich sagen, dass Du ein Portforwarding im SUA/NAT Bereich einstellen musst. Da Du private Adressen benutzt, wird Dein Router NAT/NAPT durchführen, man kann also von aussen als Destination nicht Deine interne Adresse angeben. Eventuell muss diese Regel zusätzlich zum Portforwarding definiert werden ... Zitieren Link zu diesem Kommentar
syndromer01 10 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 Neee Moment mal....... Aktion für Pakete die nicht den Rulez entsprechen. Hast Du in Deiner Routerkonf auch n punkt Virtual Server????? :suspect: Genau kann auch unter Nat irgendwo konfigurierbar sein. Nabend.... Zitieren Link zu diesem Kommentar
schusterharry 10 Geschrieben 27. Januar 2006 Autor Melden Teilen Geschrieben 27. Januar 2006 hallo, ich hab da nen Punkt der sich SUA/NAT nennt mfg harry Zitieren Link zu diesem Kommentar
syndromer01 10 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 und?? poste mal n Screenshot.. aber Du hast das doch sicherlich schon am laufen.. Zitieren Link zu diesem Kommentar
schusterharry 10 Geschrieben 27. Januar 2006 Autor Melden Teilen Geschrieben 27. Januar 2006 @IThome Abend, danke mal für den TIpp.................... hier mal die Register die es unter SUA/NAT gibt http://www.schusterharry.at/otherstuff/trigger.jpg http://www.schusterharry.at/otherstuff/admap.jpg http://www.schusterharry.at/otherstuff/sua.jpg Wär super wenn du mir da helfen könntest denn ich schmeiss dann bald mal die Nerven weg mfg harry Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 Im SUA kannst Du sowas einstellen ... NAme = RDP, Start 3389 - End 3389 (falls nötig) und hinten die Adresse des Gerätes, welches Du via RDP erreichen möchtest. So würde ich das mal probieren ... Zitieren Link zu diesem Kommentar
schusterharry 10 Geschrieben 28. Januar 2006 Autor Melden Teilen Geschrieben 28. Januar 2006 danke-und soll ich die Firewall regel trotzdem bestehen lassen oder könnt ich die ganz wegnehmen? Und weist du was mit SUA Server gemeint ist? mfg harry Zitieren Link zu diesem Kommentar
syndromer01 10 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 Schau mal hier nach. http://www.netzwerkrouter.de/portal/readarticle.php?article_id=67 ich weiss leider nicht ob das posten von externen Links gestatte ist?? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2006 Melden Teilen Geschrieben 28. Januar 2006 Der Default Server ist meiner Ansicht nach das, was bei anderen DMZ-Host heisst. Wenn Du nur sehr vereinzelte Dienste nach innen leiten willst, solltest Du das auch nur machen, also keinen Default Server. Lade Dir die folgende Anleitung herunter ... ftp://ftp.us.zyxel.com/zywall2/document/zywall2_3.62_UsersGuide.pdf und schau Dir dort 8.2.1 SUA Server an Ich glaube nicht, dass Du due Firewallregeln benötigst (aber da kann ich mich auch täuschen) ... :D Zitieren Link zu diesem Kommentar
schusterharry 10 Geschrieben 28. Januar 2006 Autor Melden Teilen Geschrieben 28. Januar 2006 morgen @ all und danke so schaut die KOnfig nun aus: http://www.schusterharry.at/otherstuff/FWkonfig.jpg http://www.schusterharry.at/otherstuff/sua.jpg Beide Einträge sind nötig damit es rennt und nun hauts auch hin, jetzt muss ichs nurmehr mit VPN hinbekommen danke nochmal mfg harry Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.