Hallo zusammen,
laut der Anleitung für das Programm sind die Ports TCP 5631 und UDP 5632 zur Kommunikation notwendig.
Habe auch die Porweiterleitung beim Masquerading-Servicetabelle auf die IP des Rechners geleitet. (IP gecheckt und sie ist richtig)
dann habe ich für jeden Port eine Regel in der Firewall für eingehend und ausgehend erstellt. Mein Problem sind die Portangaben: Muss ich dort immer beide Ports reinschreiben: Quell und Zielport oder in welchen kommt der Port? Ich habe bei der Regel von der Intranet IP zu allen Stationen den Port bei Quellport eingetragen und bei der Regel von allen Stationen zu interner IP den Port bei Zielport.
Bei filou seiner Konfiguration für Emule sind sowohl in der eingehenden Regel als auch in der ausgehenden Regel die Ports bei den Zielports eingetragen. Muss ich es vielleicht so machen?
Und wie kann ich prüfen ob es funktioniert? Bei mir steht im Moment immer im Lanmonitor, dass die Deny-All Regel das Paket geblockt hat. Aber nicht auf dem Port sondern irgend ein anderer.
Besten Dank!
Firewall Regel für PCAnywhere, DSL10/-Office
Moderator: Lancom-Systems Moderatoren
-
crissiloop
- Beiträge: 7
- Registriert: 05 Jan 2007, 19:33
Hallo,
Bist du nach diesem KB-Artikel vorgegangen http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument ?
Die beiden Ports sind als Zielports für die zu erreichende Station einzutragen.
Kommt jetzt darauf an, steht das Ziel im Intranet hinter dem LANCOM, oder willst du mit einer Station im Intranet, hinter dem LANCOM das Ziel erreichen?
Je nachdem, musst du die Regeln setzen.
Bist du nach diesem KB-Artikel vorgegangen http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument ?
Die beiden Ports sind als Zielports für die zu erreichende Station einzutragen.
Kommt jetzt darauf an, steht das Ziel im Intranet hinter dem LANCOM, oder willst du mit einer Station im Intranet, hinter dem LANCOM das Ziel erreichen?
Je nachdem, musst du die Regeln setzen.
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
-
crissiloop
- Beiträge: 7
- Registriert: 05 Jan 2007, 19:33
Hallo Filou,
ich kannte zwar das Dokument nicht, aber genau so ist es eingerichtet.
Der Computer, der der Host sein soll, steht im LAN hinter dem Router und die Supportfirma muss sich von außen über das Internet mit dem Host verbinden.
D.h. ich muss für beide Ports je 2 Regeln einrichten mit den Ports als Zielports eingetragen; einmal für ausgehend und für eingehend? Sowie bei deinem Beispiel für Emule? Oder für jeden Port nur 1 Regel für ausgehend mit dem Port als Zielport?
Und wie kann ich dann testen, ob es funktioniert? Weil wir haben nur die Host Version und bevor ich den Support anrufe und sage es kann los gehen, sollte es ja schon funktionieren.
ich kannte zwar das Dokument nicht, aber genau so ist es eingerichtet.
Der Computer, der der Host sein soll, steht im LAN hinter dem Router und die Supportfirma muss sich von außen über das Internet mit dem Host verbinden.
D.h. ich muss für beide Ports je 2 Regeln einrichten mit den Ports als Zielports eingetragen; einmal für ausgehend und für eingehend? Sowie bei deinem Beispiel für Emule? Oder für jeden Port nur 1 Regel für ausgehend mit dem Port als Zielport?
Und wie kann ich dann testen, ob es funktioniert? Weil wir haben nur die Host Version und bevor ich den Support anrufe und sage es kann los gehen, sollte es ja schon funktionieren.
Hi!
Eine! Regel:
Quelle: Von allen Stationen
Ziel: Intranet-IP
Zielports: 5631,5632
Quellports: ohne (freilassen)
Protokoll: TCP (sollte reichen, oder läuft das auch über UDP?)
Wenn die Supporter eine feste IP haben, dann kannst du die auch als Quelle einsetzen.
Portforwarding für die beiden Ports hast du ja schon?!
Wenn du das vom eigenen WAN-Zugang aus testen willst, dann musst du natürlich (bei Deny-All) noch diese beiden Ports nach außen zulassen.
Quelle: alle Intranetstationen
Ziel: alle Stationen, oder nur die WAN-IP (wenn fix)
Zielports: 5631,5632
Quellports: -
Eine! Regel:
Quelle: Von allen Stationen
Ziel: Intranet-IP
Zielports: 5631,5632
Quellports: ohne (freilassen)
Protokoll: TCP (sollte reichen, oder läuft das auch über UDP?)
Wenn die Supporter eine feste IP haben, dann kannst du die auch als Quelle einsetzen.
Portforwarding für die beiden Ports hast du ja schon?!
Wenn du das vom eigenen WAN-Zugang aus testen willst, dann musst du natürlich (bei Deny-All) noch diese beiden Ports nach außen zulassen.
Quelle: alle Intranetstationen
Ziel: alle Stationen, oder nur die WAN-IP (wenn fix)
Zielports: 5631,5632
Quellports: -
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224