Åpne portrange i Netopia-ruter.

[steinrr]

Er det noen som har peiling på hvordan en kan åpne en serie porter i Netopia-ruteren som NextGenTel leverer? Har sjekket de guidene for hvordan en gjør dette, men finner bare informasjon om hvordan en åpner en enkeltport, og det er jo ikke så praktisk når en trenger å åpne f.eks port 32100 - 32150.

 

Det finnes en mulighet for å åpne porter større enn f.eks 32100, men da er jo alle de over åpne, og det er jo ikke så kjekt.

 

Noen?

[Lch]

Huh? Du gjør slik guidene viser deg, bare bruk et portintervall. First Port Number: 32100, Last Port Number 32150 gjør det du etterlyser.

[Cybermantix]

Har du sett på www.relativt.net ?

Her er guiden deres til Netopia.

Tenker du på NAT eller filter?

Virker for meg som om du skal åpne porter i filteret, stemmer det?

Alle porter over 1024 er åpne som standard, så da behøver du kun åpne for de under 1024.

Avhenger jo selvsagt litt av hvordan du har satt opp ruteren.

[steinrr]

Argh! Fikk ikke med meg det at porter over 1024 var åpne som standard og at jeg bare måtte legge til en NAT for de.

 

(Men da støtter antageligvis ikke filter å sette ranger?)

[Lch]

Folk bruker 'åpne' om både brannveggen og NAT-tabellen, så jeg antok at du feilaktig mente NAT. Dumt av meg, naturligvis.

I brannveggen/ip-filteret går det vel ikke å sette bestemte intervall i begge retninger, men du kan sette en grenseverdi og stenge/åpne alle portnummer høyere/lavere enn grenseverdien.

 

Alt over 1024 (med unntak av 2000 og 6000 elns) er åpent i brannveggen, så du trenger bare å klusse med NAT for trafikk til/fra disse portene.

[steinrr]

Jepp, det løste seg da jeg fant ut at de over 1024 var åpne uansett. En ting jeg har lurt på er hva som skjer hvis f.eks. du åpner alt over 32100 og så lukker alt over 32150, men deretter legger inn en regel om at 33000 skal være åpen. Hvilken regel blir da brukt?

 

Men det får vel være objekt for senere testing, NATing løser antageligvis problemet mitt her. Takk for alle svar!

Endret 30. august 2004 av steinrr

[Lch]

Du flytter dem opp og ned selv. Står regelen "åpne trafikk til #33000" under "steng trafikk til portene > 32150", ignoreres den.

[Musty]

En ting jeg har lurt på er hva som skjer hvis f.eks. du åpner alt over 32100 og så lukker alt over 32150, men deretter legger inn en regel om at 33000 skal være åpen. Hvilken regel blir da brukt?

Den vil vel da gjøre en kombinasjon av begge..

Alt over 32150 er lukket, bortsett fra port 33000. så 33001 vil fremdeles være stengt..

[steinrr]

Fant dette i dokumentasjonen til Netopia:

 

"In the same way, filter sets apply their filters in a particular order. The first filter applied can forward or discard

a packet before that packet ever reaches any of the other filters. If the first filter can neither forward nor discard

the packet (because it cannot match any criteria), the second filter has a chance to forward or reject it, and so

on. Because of this hierarchical structure, each filter is said to have a priority. The first filter has the highest

priority, and the last filter has the lowest priority."

 

Det vil vel si at det er umulig å få til scenarioet jeg skisserer uten å lage separate regler (I. 32150-32999, II. åpne 33000, III. lukk > 33000).

Hvis "lukke-regelen" er først vil pakken bli avvist av den, mens hvis "åpne-port-33000-regelen" er først, så vil "lukke-regelen" ta knekken på pakken uansett? Virker ikke som om de har noe intelligent merge-system på dette.

[Lch]

Ja, det var jo det jeg skrev et par poster oppforbi.