Založen: Jan 01, 2023 Příspěvky: 1999 Bydliště: Česká Lípa
Zaslal: so listopad 18 2023, 15:59 Předmět:
Radooz napsal(a):
jde mi mimo jiné o to co znamená překlad koncového portu
Parametry "Překlad počátečního portu" a "Překlad koncového portu" se používají na interní tj. cílové straně když se nepřesměrovává jen jeden port, ale celý rozsah portů např. TCP 21 (tj. počáteční port) až 25 (tj. koncový port) jak je zmíněno v tom návodu v sekci "9.1 Přesměrování portů" na str. 97 a 98.
Počáteční a koncový bude od - do. IP adresa původu bude nejspíš IP adresa odkud vzešlo spojení (IP source), jinak by se při tom NATování přepsala na IP routeru. To bych neměnil, protože kdybys chtěl filtrovat jen chtěné IP adresy, tak by tohle přepsání bylo naprd.
Založen: Jan 01, 2023 Příspěvky: 1999 Bydliště: Česká Lípa
Zaslal: so listopad 18 2023, 16:36 Předmět:
4.1 Širokopásmové připojení na str. 51
viz Tabulka 25 Síťová nastavení > Širokopásmové připojení
Pokud je NAT nastaven na N tak kliknout na Upravit.
4.3 Mód Routing na str. 52 a 53
viz Obrázek 28 Síťová nastavení > Širokopásmové připojení > Přidat/Editovat nové WAN rozhraní (Routing)
viz Routing funkce > přepnout NAT na zapnuto (tj. modré zbarvení přepínače)
Kliknout na Použít
Nyní konfigurace směrování portů dle obrázku 62 na str. 99.
Postup pro UDP port 59
Kliknout na Přidat nové pravidlo.
Aktivní: Zapnout (tj. modré zbarvení přepínače)
Název služby: UDP 59
WAN rozhraní: Výchozí (musí mít povoleno NAT)
Počáteční port: 59
Koncový port: 59
Překlad počátečního portu: 59
Překlad koncového portu: 59
IP adresa serveru: 10.0.0.19
Protokol: UDP
Kliknout na OK
Postup pro UDP port 75
Kliknout na Přidat nové pravidlo.
Aktivní: Zapnout (tj. modré zbarvení přepínače)
Název služby: UDP 75
WAN rozhraní: Výchozí (musí mít povoleno NAT)
Počáteční port: 75
Koncový port: 75
Překlad počátečního portu: 75
Překlad koncového portu: 75
IP adresa serveru: 10.0.0.19
Protokol: UDP
Kliknout na OK
Postup pro TCP port 20
Kliknout na Přidat nové pravidlo.
Aktivní: Zapnout (tj. modré zbarvení přepínače)
Název služby: TCP 20
WAN rozhraní: Výchozí (musí mít povoleno NAT)
Počáteční port: 20
Koncový port: 20
Překlad počátečního portu: 20
Překlad koncového portu: 20
IP adresa serveru: 10.0.0.19
Protokol: TCP
Kliknout na OK
Postup pro TCP porty 916 a 617
Kliknout na Přidat nové pravidlo.
Aktivní: Zapnout (tj. modré zbarvení přepínače)
Název služby: TCP 916, 917
WAN rozhraní: Výchozí (musí mít povoleno NAT)
Počáteční port: 916
Koncový port: 917
Překlad počátečního portu: 916
Překlad koncového portu: 917
IP adresa serveru: 10.0.0.19
Protokol: TCP
Kliknout na OK
Naposledy upravil Valdano dne so listopad 18 2023, 16:39, celkově upraveno 1 krát.
Počáteční a koncový bude od - do. IP adresa původu bude nejspíš IP adresa odkud vzešlo spojení (IP source), jinak by se při tom NATování přepsala na IP routeru. To bych neměnil, protože kdybys chtěl filtrovat jen chtěné IP adresy, tak by tohle přepsání bylo naprd.
To znamená, že IP adresa původu by měla nahrazovat výchozí bránu?
Vzhledem k tomu, že jde o internet VDSL od Vodafone tak se nabízí adresa modemu 10.0.0.138 ?
Založen: Jan 01, 2023 Příspěvky: 1999 Bydliště: Česká Lípa
Zaslal: so listopad 18 2023, 16:42 Předmět:
Radooz napsal(a):
To znamená, že IP adresa původu by měla nahrazovat výchozí bránu?
Brána se nezadává. IP adresa původu se při tomto směrování portů automaticky přenese do cíle tj. cíl uvidí skutečnou IP adresu původu (podobně se to chová třeba při směrování portů na Mikrotiku).
Příklad:
Vzdálená strana na veřejné IP adrese A.B.C.D provede connect na IP adresu odpovídající veřejné IP adrese vašeho internetového spojení na tom Zyxelu s TCP portem 20. Zyxel to přesměruje a na počítač s interní IP adresou 10.0.0.19 přijde požadavek na spojení na TCP portu 20 se zdrojovou veřejnou IP adresou A.B.C.D.
Naposledy upravil Valdano dne so listopad 18 2023, 16:53, celkově upraveno 2 krát.
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.