none
win 2003 firewall a porty

    Dotaz

  • Zdravím,

    mám na škole nastaveno přesměrování portu 8080 na kamery ve vnitřní síti port 80( nastaveno na windows 2003, AD, DHCP, DNS, počítače z vnitřní sítě jdou přes něj na net), vše funguje ok, ale chtěl bych ještě nastavit přístup na tyto kamery z internetu jenom z jedné určité IP. Jak to co nejelegantněji nastavit, popř. kde? 

    Pro M.P. to bude asi sekundová záležitost ;o)

    Díky

     

    4. dubna 2010 18:20

Odpovědi

  • Priznam se ze nejsem odbornik na simple firewall v RRAS ale obecne se ma vec takto:

    - prichozi packety (ted mluvme pro jednoduchost o protokolu TCP) jsou v hrubem rozliseni dvou druhu:
    1. Novy packet ktery iniciuje konexi - napr. na webkameru.
    2. Packety z jiz navazanych spojeni (napr z bodu 1 ale pozor, i ze spojeni navazanych OPACNYM smerem, treba odpoved serveru www.microsoft.com na stranku vyzadanou uzivatelem z LAN).

    Packety z 2) jiz maji vytvoren zaznam v tabulce prekladu, server o nich vi a je tedy dulezite (resp. temer NEZBYTNE)je povolit.

    MP

    5. dubna 2010 12:15
    Moderátor

Všechny reakce

  • Takze NAT dela ISA server na 2003 serveru? Tzn. server ma 2 sitovky, do jedne vede "internet" (prima konektivita bez routeru), druha je zapojena do vnitrni site (LAN) resp. tedy do switche?

    Kamera je pak logicky pripojena do LAN? V tom pripade nastav zde:

    MP

    4. dubna 2010 18:23
    Moderátor
  • jj něco podobného jsem zkoušel.....nastavení vstupních filtrů, ale nějak jsem nepochodil....a jediné co jsem vygooglil bylo že tam a tam si nastavíte požadované vstupní filtry....:o)...jak to popř. nastavit na IP př. 213.155.255.229....nastavit zdrojovou sít a jakou metriku.....popř. jestli nevíš kde bych se něco více o tom dočetl.

     

    ano konektivita jde do jedne síťovky a druhá jde jako LAN do switche a vnitřní sítě. Směrování mám nastaveno v services and ports.

    • Upravený Bubu77 5. dubna 2010 9:50
    5. dubna 2010 9:49
  • :-O to jsou formaty

    MP

    5. dubna 2010 9:50
    Moderátor
  • jj nějak to přeskočilo
    5. dubna 2010 9:52
  • No nastav si ze chces povolit jen  (prichozi) packety odpovidajici vstupnim fitrum. Pak vytvor:

    1. filtr odpovidajici webkamere: zdrojova IP (odkud povolujes pristup), maska samozrejme 32, cilova IP a port (webkamera), protokol TCP
    2. filtr povolujici related packety (tzn. prichozi packety patrici k sessions iniciovanym zevnitr a tedy majicim zaznam v tabulce)

    Pisu vicemene z hlavy snad je to srozumitelne

    MP

    5. dubna 2010 9:55
    Moderátor
  • rozveď, prosím, bod 2. Jsem trochu mimo. Nejaky priklad.
    Díky
    5. dubna 2010 10:51
  • Priznam se ze nejsem odbornik na simple firewall v RRAS ale obecne se ma vec takto:

    - prichozi packety (ted mluvme pro jednoduchost o protokolu TCP) jsou v hrubem rozliseni dvou druhu:
    1. Novy packet ktery iniciuje konexi - napr. na webkameru.
    2. Packety z jiz navazanych spojeni (napr z bodu 1 ale pozor, i ze spojeni navazanych OPACNYM smerem, treba odpoved serveru www.microsoft.com na stranku vyzadanou uzivatelem z LAN).

    Packety z 2) jiz maji vytvoren zaznam v tabulce prekladu, server o nich vi a je tedy dulezite (resp. temer NEZBYTNE)je povolit.

    MP

    5. dubna 2010 12:15
    Moderátor