Zyxel 660 + nat + выставление портов наружу

Вобщем имеем следующее:
Zyxel 660 в режиме роутер с NAT'ом, в сети есть сервер который надо показать портом 3389(terminal sеrvices) наружу дабы иметь к нему доступ из инета.
Иду в насторойки ната в модеме прописываю порт 3389 прокидывать напрямую на IP сервера и ...... нихрена не работает:(
Когдато делал так на d-link'e и работало, а тут фиг.
Отсюда вопрос это я туплю или Zyxel корявые модемы делает?

Если данная информация оказалась полезной/интересной - плюсаните, пожалуйста:

portforward.com/default.htm

Аватар пользователя rgt

spectre Я бы не стал просто выставлять этот порт "на улицу". Конечно MS еще для W2K выпустила патчь, после которого сервер перестал получив на этот порт "специально обученный пакет" валился в перезагрузку даже не объяснив причину этого на BSOD-е. Но я бы организовал доступ к этой терминалке как-то более секьюрно. Либо через VPN либо подняв где-то в локалке ssh cервер и лучше под *nix и тунеллировал бы все через него.

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Короче так я этот зухель не победил, он любые настройки форварда портов просто игнорирует...
Забил на него болт, переключил в мост и поднял pppoe на сервере и nat там-же.

А вопрос безопасно или не очень это из другой оперы, я порт RDC для примера приводил.
На практике доступ к терминалке организовался через PPTP туннель со всей надлежащей секурностью.

Аватар пользователя Pavel

Я всетаки победил.
1. Отключил руление модемом по ФТП, Телнету и пр. Оставил только для себя вебинтерфейс, да и то на него порт сменил.
2. В модемовском НАТе настроил форвардинг портов на локальный ФТП (192.168.1.2)


3. В модемовском файре открыл ФТП-порты (20,21)

И нифига блин evil, не видно моего ФТП.
Попросил товарища просканить меня на наличие открытых портов и тут заметил ругань моего софтового файра на портскан!!! А я то за железным файром и забыл про него совсем!
Вот тут-то собака и порылась! Открыл в софтовом файре ФТП-порты и все пошло на ура!

Добавлено спустя 1 минуту 16 секунд:

Вот тепрь хочу спросить гуру - насколько данное решение безопасно?

Jazz, Blues & Rock'n'Roll фарева!

Аватар пользователя Compiller

То что ты хочешь сделать в ZyXEL называется SUA и настраивается по Web интерфейсу (по крайней мере в Prestige 645)
по телнету там только Read Only.

Дрессируем коров :)

Аватар пользователя Compiller

Вдруг ещё актуально?
zyxel.ru/content/support/knowledgebase/KB-1760

Дрессируем коров :)

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей