Går det å fjerne firewall i D-Link?

[Torbjørn]

[...] det er ikke noe problem rent nettverksteorietisk for de andre kundene på samme subnett å komme inn til hans lokale nett bak ruteren med mindre han blokkerer eksplisitt for dette i ruteren. dette er en vanlig misforståelse.

Kan du forklare hvordan?

en NAT ruter gjør i utgangspunktet ikke annet enn å skrive om avsenderadresse, dvs at trafikk innenfra og ut får ny avsender idet den passerer NAT ruter. Det er ingenting ved fenomenet "NAT" som impliserer filtrering/blokkering av trafikk.

 

NAT-Ruteren er likefullt en ruter med interfaces og rutetabeller.

 

eks: ruteren har ip 10.0.0.1/24 og 80.202.100.100/24

 

da har den en rute til 10.0.0.0/24-nettet på interface #1, og en rute til 80.202.100.0/24-nettet på interface #2.

 

Hvis en annen kunde på 80.202.100.0/24, f.eks 80.202.100.99, legger til en rute til 10.0.0.0/24 via 80.202.100.100, så vil den sende all trafikk til 10.0.0.0/24 ip'er til ruteren din og din ruter vil så sende den videre inn på bakenfor nettet (NAT ruteren vet ikke at 10.0.0.0 nettet er noen form for "lukket" nett, den har bare sine ip'er og sine ruter) Merk: viktig at maskin nr 2 står på samme subnett som din NAT ruter (fordi 10.0.0.0/8 ikke rutes ut på internett, men ingenting iveien for å ha ruter dit via samme subnett)

 

En firewall har blant annet som oppgave å blokkere alle inkommende pakker med destinasjon 10.0.0.0/24, det er ingenting ved "NAT" som impliserer denne blokkeringen (og vennligst ikke spør om portforward, da det er noe helt annet)

[petterg]

Hvis en annen kunde på 80.202.100.0/24, f.eks 80.202.100.99, legger til en rute til 10.0.0.0/24 via 80.202.100.100, så vil den sende all trafikk til 10.0.0.0/24 ip'er til ruteren din og din ruter vil så sende den videre inn på bakenfor nettet (NAT ruteren vet ikke at 10.0.0.0 nettet er noen form for "lukket" nett, den har bare sine ip'er og sine ruter) Merk: viktig at maskin nr 2 står på samme subnett som din NAT ruter (fordi 10.0.0.0/8 ikke rutes ut på internett, men ingenting iveien for å ha ruter dit via samme subnett)

Hvordan får jeg sendt en pakke til 10.0.0.0/24 via 80.202.100.0/24 fra f.eks 80.202.100.99?

Trodde man bare kunne spesifisere en destinasjons ip adresse pr. ip pakke, med mindre det opprettes en tunell. Og tunell krever at det kjøres en server.

[Torbjørn]

hvordan får du sendt en pakke til www.vg.no fra 10.0.0.2? du har ingen slik ip på ditt subnett men likevel kommer den fram?

 

på akkurat samme måte. det er slik IPv4 fungerer. man legger inn ruter til andre ipnett via andre "nettverksnoder" (routere) i routerns rutetabell, f.eks vet du hjemme at du kan nå andre utenforliggende nett via din router på 10.0.0.1

 

på samme måte kan jeg spesifisere (hvis jeg var på 80.202.100.99) at jeg vil bruke 80.202.100.100 som en router for å nå 10.0.0.0 nettet.

 

Hvordan tror du en router fungerer? Tenk deg gjerne om 2 minuter, en router har et eller flere interfaces og typisk ruter (som i flertall av en "rute") definert utfra hvert interface, men kan også definere ruter (eks default gateway) som ikke er relatert til noen av interfaceadressene.

 

EDIT: bruker konsekvent "router" for nettverksrouter-apparatet, og bruker "ruter" for flertall av "en rute" (ble litt forvirrende )

Endret 12. juli 2004 av Torbjørn

[Torbjørn]

Hvordan får jeg sendt en pakke til 10.0.0.0/24 via 80.202.100.0/24 fra f.eks 80.202.100.99?

jeg spesifiserer at den skal gå via 80.202.100.100, ikke 80.202.100.0/24

 

pakker går via ipadresser (datamaskiner, rutere), ikke via "ip-ranges"

[Burrre]

Sliter med det samme, men med emule... prøver å enable DMZ, men det ser ikke ut til å ha noen effekt... satt opp disse 2 firewal reglene utfra info i emule.. det mest irriterende er at "test ports" i emule gir positivt svar, men så gå rdet tregt, tester igjen, og så feiler det brått.. uten at jeg har endret noe..

 

håper noen kan hjelpe meg..