By spectre , 30 November 2006
Вобщем имеем следующее:
Zyxel 660 в режиме роутер с NAT'ом, в сети есть сервер который надо показать портом 3389(terminal sеrvices) наружу дабы иметь к нему доступ из инета.
Иду в насторойки ната в модеме прописываю порт 3389 прокидывать напрямую на IP сервера и ...... нихрена не работает :(
Когдато делал так на d-link'e и работало, а тут фиг.
Отсюда вопрос это я туплю или Zyxel корявые модемы делает?
The content of this field is kept private and will not be shown publicly.
About text formats

BBCode

  • No HTML tags allowed.
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Web page addresses and email addresses turn into links automatically.
http://www.portforward.com/default.htm

rgt

18 years 11 months ago

spectre Я бы не стал просто выставлять этот порт "на улицу". Конечно MS еще для W2K выпустила патчь, после которого сервер перестал получив на этот порт "специально обученный пакет" валился в перезагрузку даже не объяснив причину этого на BSOD-е. Но я бы организовал доступ к этой терминалке как-то более секьюрно. Либо через VPN либо подняв где-то в локалке ssh cервер и лучше под *nix и тунеллировал бы все через него.
Короче так я этот зухель не победил, он любые настройки форварда портов просто игнорирует...
Забил на него болт, переключил в мост и поднял pppoe на сервере и nat там-же.

А вопрос безопасно или не очень это из другой оперы, я порт RDC для примера приводил.
На практике доступ к терминалке организовался через PPTP туннель со всей надлежащей секурностью.

Pavel

18 years 7 months ago

Я всетаки победил.
1. Отключил руление модемом по ФТП, Телнету и пр. Оставил только для себя вебинтерфейс, да и то на него порт сменил.
2. В модемовском НАТе настроил форвардинг портов на локальный ФТП (192.168.1.2)
3. В модемовском файре открыл ФТП-порты (20,21)

И нифига блин :evil:, не видно моего ФТП.
Попросил товарища просканить меня на наличие открытых портов и тут заметил ругань моего софтового файра на портскан!!! А я то за железным файром и забыл про него совсем!
Вот тут-то собака и порылась! Открыл в софтовом файре ФТП-порты и все пошло на ура!

Добавлено спустя 1 минуту 16 секунд:

Вот тепрь хочу спросить гуру - насколько данное решение безопасно?
То что ты хочешь сделать в ZyXEL называется SUA и настраивается по Web интерфейсу (по крайней мере в Prestige 645)
по телнету там только Read Only.
Вдруг ещё актуально?
http://www.zyxel.ru/content/support/knowledgebase/KB-1760