Rautapalomuuri
-
Mato
- Viestit: 101
- Liittynyt: 9.11.2004 klo 23.43
Rautapalomuuri
Verkon edessä on ollut D-linkin DFL-700 -palomuuri, joka hajosi. Nyt sain uuden DFL-800:n, joka pitäisi konffata (se kun ei lue DFL-700:n varmuuskopiopakettia, asetuksia olen sorvannut joskus viisi vuotta sitten viimeksi). Sain vissiin kiinteän ip:n asetukset viimeinkin oikein, kun alkoi pingaamaan. Mutta mitäs portteja ja/tai palveluita pitäisi aukaista, että saisi haettua Soneran palvelimelta sähköpostit ? Netti toimii siten, että jotkin sivut aukeavat ja toiset taas eivät eli http-asetuksissakin on jotain vikaa tai aukaisematta. DFL on toiminut reitittimenä ja sisäverkko (n. 20 konetta) on ollut natin takana.
-
TheKraken
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Re: Rautapalomuuri
Pitää ihan ekan kyl kysyä, että jos tosiaan tuo masiina hoitaa nattailut, niin miksi sen pitää siinä jotain porttejakin blokata? Koska ei sieltä maailmalta nokkelinkaan kysely osaa perille asti, ellet erikseen sitä johonkin koneeseen ohjaa.
Vai olenko väärässä?
Vai olenko väärässä?
-
Mato
- Viestit: 101
- Liittynyt: 9.11.2004 klo 23.43
Re: Rautapalomuuri
Ei niitä blokata tarvitse, vaan aukaista. Näiden logiikka menee ymmärtääkseni niin, että ensin kaikki portit on suljettu ja niitä aukaistaan sitten tarpeen mukaan.
-
kermit
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Re: Rautapalomuuri
En tiedä kyseisestä laitteesta mitään, mutta yleensä portit on suljettu ulkoa päin ja avata tarvitsee jos omalla koneella on jokin palvelin.Mato kirjoitti:Ei niitä blokata tarvitse, vaan aukaista. Näiden logiikka menee ymmärtääkseni niin, että ensin kaikki portit on suljettu ja niitä aukaistaan sitten tarpeen mukaan.
-
TheKraken
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Re: Rautapalomuuri
Tsekkailin vähän masiinan speksejä, niin kyseessähän on tosiaan aika järeä vehje, jolla voi mm. blokata tiettyjä verkkosivuj, rajoittaa käytettävää kaistaa ja tehdä kaikkea muutakin.
Mutta on se nyt kyllä ihme, jos vehje on laatikosta ulos otettaessa konffattu niin, että maailmalle menevää liikennettä blokataan. Ja vieläpä jotain sähköpostin käyttämiä portteja.
Minun pointtini siis oli aiemmin, että kun vehje toimii nattina, niin periaatteessa porttien ei edes tarvitse olla mitenkään erikseen kiinni, koska se liikenne ei itsekseen osaa siitä reitittimeltä koneille, ellet erikseen sitä ohjaa.
Minun nähdäkseni siis kaikki portit vain molempiin suuntiin laitteesta auki. Ellei jotain syytä ole toisin toimia.
Mutta on se nyt kyllä ihme, jos vehje on laatikosta ulos otettaessa konffattu niin, että maailmalle menevää liikennettä blokataan. Ja vieläpä jotain sähköpostin käyttämiä portteja.
Minun pointtini siis oli aiemmin, että kun vehje toimii nattina, niin periaatteessa porttien ei edes tarvitse olla mitenkään erikseen kiinni, koska se liikenne ei itsekseen osaa siitä reitittimeltä koneille, ellet erikseen sitä ohjaa.
Minun nähdäkseni siis kaikki portit vain molempiin suuntiin laitteesta auki. Ellei jotain syytä ole toisin toimia.
-
Mato
- Viestit: 101
- Liittynyt: 9.11.2004 klo 23.43
Re: Rautapalomuuri
Selkisi lopulta D-linkin tuen ystävällisen intian- ja ruotsinosaston kanssa (suomeksi palvellaan vain kuluttaja-asiakkaita). Vanha dfl oli kai konffattu siten, että osasi liittää Soneran DNS-palvelimen osoitteen lennossa, uudessa se täytyy lyödä erikseen joka koneen verkkoasetuksiin ja/tai palomuurin DHCP-jakoasetuksiin (se ei riittänyt wan_dns oli määritelty).
