Kirjoittaja Aihe: Telewell EA501 modeemin Nat-asetuksen kierto  (Luettu 4130 kertaa)

Pekkam

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Telewell EA501 modeemin Nat-asetuksen kierto
« : 03.12.12 - klo:20.10 »
Olen tässä pähkäillyt miten saan koneeni juttelemaan ulkomaailman kanssa. En vaan löydä mistään miten voisin ohittaa tuon Telewell EA501 Modeemin asetuksen. Ymmärtääkseni sillä on mahdollista päästä käyttämään verkkopalvelinta vaikka nat-asetus on päällä. Eikä sitä kannattaisi ottaa pois koska kotiverkossa on toinen kone jossa on windows eikä ole muuta palomuuria kuin tuo nat.
Yksityiskohtaisia ohjeita puuttuu.... ohjeita on mutta ne on vain yksittäiseen ongelmaan, ei kaiken kattavaan asennukseen.
Olen saanut tässä toimimaan kotiverkossa jo parikin vapaata domainia rukkaamalla /etc/hosts tiedostoa.

Tutkin myös tuolta ilmaista DNS-nimipalvelinta dyn.com-sivulta. Siellä kyseli domainia. Eikö DNS -nimipalvelua voi saada ip-osoitteen mukaan?

Ps. Miten on tuon /etc/network/interfaces tiedoston kanssa, joka on tuolla alimmassa viestissä esitelty?
http://forum.ubuntu-fi.org/index.php?topic=24843.0

Minulla siinä on vain pari ylintä riviä, pitääkö se täyttää ja miten se  vaikuttaa?
« Viimeksi muokattu: 03.12.12 - klo:20.29 kirjoittanut Pekkam »

qwertyy

  • Käyttäjä
  • Viestejä: 5193
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #1 : 04.12.12 - klo:00.09 »
Nyt tulee kyllä pahasti mutua, mutta eikös tuon sarjan viimeisillä firmwareilla ollut ihan oletuksena nat pois päältä 3 tai 4 porteissa? Huom. en ole sitten kyseisen mallin kanssa taistellut varmaankaan reiluun vuoteen, eli voin muistaa pahasti väärin. Muistaakseni kyseisessä mallissa olisi kuitenkin ollut jonkinlaisessa profiilissa tuo valittavissa ja tosiaan, että olisi ollut oletuksenakin päällä jonkin päivityksen jälkeen.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #2 : 04.12.12 - klo:05.47 »
Surffaapa modemin hallintasivulle ja Asetukset, Ohjelmallinen palvelin.
Sieltä porttimääritykset.

Siellä voit ohjata ulkoa tulevat pyynnöt valitsemaasi osoitteeseen.

Pekkam

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #3 : 04.12.12 - klo:09.51 »
Surffaapa modemin hallintasivulle ja Asetukset, Ohjelmallinen palvelin.
Sieltä porttimääritykset.

Siellä voit ohjata ulkoa tulevat pyynnöt valitsemaasi osoitteeseen.


Tarkoitako tuota kun siinä on linkki "Lisää". Siinä sitte avautuu ikkuna, jossa on vaihtoehdot:
-Julkinen porttialue (alkaa)
-Julkinen porttialue (päättyy)
-Sisäverkon IP -osoite
-Sisäverkon portti

Nuo on minulla siinä kaikki tyhjät. En vaan älyä, pitääkö niihin lisätä tiedot ja jos pitää niin mitä sinne kirjoitan...

Ps. Siirsin jo aikaisemmin tuon adsl-piuhan porttiin 4, mutta ei se näytä vaikuttavan.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #4 : 04.12.12 - klo:10.28 »
Surffaapa modemin hallintasivulle ja Asetukset, Ohjelmallinen palvelin.
Sieltä porttimääritykset.

Siellä voit ohjata ulkoa tulevat pyynnöt valitsemaasi osoitteeseen.


Tarkoitako tuota kun siinä on linkki "Lisää". Siinä sitte avautuu ikkuna, jossa on vaihtoehdot:
-Julkinen porttialue (alkaa)
-Julkinen porttialue (päättyy)
-Sisäverkon IP -osoite
-Sisäverkon portti

Nuo on minulla siinä kaikki tyhjät. En vaan älyä, pitääkö niihin lisätä tiedot ja jos pitää niin mitä sinne kirjoitan...

Ps. Siirsin jo aikaisemmin tuon adsl-piuhan porttiin 4, mutta ei se näytä vaikuttavan.

Joo, siis kirjoittelet niihin lokeroihin haluamasi asetukset ja tökkäät 'Lisää' -näppylää.
Eka rivi, 'Sovellus', valitset listalta vaikka http, sitten valitset:
Sisäverkon IP-osoite (Tähän se sisäverkon osoite johon haluat http-pyyntöjen ohjautuvan), ja lienee selvintä käyttää samaa porttia (80) myös palvelimessasi.

Pekkam

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #5 : 04.12.12 - klo:12.18 »
Joo, siis kirjoittelet niihin lokeroihin haluamasi asetukset ja tökkäät 'Lisää' -näppylää.
Eka rivi, 'Sovellus', valitset listalta vaikka http, sitten valitset:
Sisäverkon IP-osoite (Tähän se sisäverkon osoite johon haluat http-pyyntöjen ohjautuvan), ja lienee selvintä käyttää samaa porttia (80) myös palvelimessasi.


Muuttelin tuohon tuon HTTP:TPC:80 valinnan ja ip-osoitteeksi 192.168.0.100 mutta ei alkanut toimimaan. Kokeilin myös lisätä interfaces-tiedostoon tavaraa, mutta meni lopulta niin että netti ei toiminut ollenkaan. No ehkä siinä minulla oli väärin vain tuo iface-asetus, joka tapauksessa muutin sen ennalleen.
Mistähän vielä kenkä puristaa?

Pekkam

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #6 : 04.12.12 - klo:14.29 »
Huomasin sellaisen kohdan, että modeemissa Asetukset/Palomuuri on valittuna kohta "Estä aina". Siinä on myös lokerot PC:n IP-osoitteet, jotka ovat tyhät.
Miten mahtaa tämän sivun asetusten laita olla, täytyykö sitä muuttaa?

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #7 : 04.12.12 - klo:15.02 »
Huomasin sellaisen kohdan, että modeemissa Asetukset/Palomuuri on valittuna kohta "Estä aina". Siinä on myös lokerot PC:n IP-osoitteet, jotka ovat tyhät.
Miten mahtaa tämän sivun asetusten laita olla, täytyykö sitä muuttaa?

Se modemin palomuuri kannattaa pysäyttää, eipä sitä tarvita - joka koneessa on omansa (iptables).
No, jos windblowseja niin niitä taas ei kannata verkkoon kytkeä ;(

Pekkam

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #8 : 04.12.12 - klo:17.14 »
Eipä tämä meinaa sallia yhteyttä ulkoisella ip:lla. Tässä tämänhetkisiä modeemin asetuksia:
Koodia: [Valitse]
Asetukset
   Ulkoverkko
   ADSL operaattori: Nimi:RFC1483 Reititetty Kuvaus:1483_Routed_mode VPI: 0 VCI: 33
   DNS(nimipalvelin): Jaa DNS osoite automaattisesti: Päälle; Ensisijainen nimipalvelin (DNS):192.89.123.26
   Palomuuri: Estä pääsy internetistä:Pois päältä
   Ohjelmallinen palvelin: Palvelu HTTP(TCP:80), Protokolla TCP 80 80 Ip: 192.168.0.100 80
   Lisäasetukset:
      Kiinteä reitti: Tili 0, Ohjelmistorajapinta: ei valittu
      Kiinteä ARP: IP Address MAC Address
      Dynaaminen DNS: Pois päältä
      VLAN kontrolli: Link VLAN Group to WAN Connection interface (Kaikissa "No")
      ICMP: Päälle
« Viimeksi muokattu: 04.12.12 - klo:17.16 kirjoittanut Pekkam »

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #9 : 05.12.12 - klo:06.56 »
Eipä tämä meinaa sallia yhteyttä ulkoisella ip:lla. Tässä tämänhetkisiä modeemin asetuksia:
----

KOetanpa saanko liitettyä kuvat omista asetuksistani:

Pekkam

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #10 : 05.12.12 - klo:21.57 »
Ei pelaa. Laitan tässä liittenä joitakin asetuksia koneeeltani.
Lisäksi tiedostossa /etc/resolv.conf on seuraavasati:
Koodia: [Valitse]
nameserver 127.0.0.1
gateway (en muista tarkkaa muotoa, normi Telewell)

En ole muokannut muita tehdasasetuksia, paitsi "Estä liikenne internetistä" on pois päältä.
« Viimeksi muokattu: 05.12.12 - klo:21.58 kirjoittanut Pekkam »

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #11 : 06.12.12 - klo:05.55 »

Ihan kuin olisi palomuurisi vielä toiminnassa, ainakin on jokunen 'estä' -täppä ruksattuna?
Samoin MAC-suodatus näyttää olevan aktiivisena?

Tarvitsetko netti-tv -toiminnallisuutta?
Ellet, niin vaihda töpselit 3 ja 4 omiksi VLANeiksi (moodissa bridge) - tai ainakin toinen.

Minä käytin noita aikoinaan kikkailuun ja kokeiluun, niihin kytketyt koneet esittäytyivät kuin ulkoverkon koneet. Eli niillä voi kokeilla ihan paikallisesti ohjautuuko liikenne sisäverkkoon kuten porttiohjauksissa pyydetty.
Ainakin sellainen mielikuva jäi ;)

Pekkam

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Vs: Telewell EA501 modeemin Nat-asetuksen kierto
« Vastaus #12 : 06.12.12 - klo:12.32 »

Ihan kuin olisi palomuurisi vielä toiminnassa, ainakin on jokunen 'estä' -täppä ruksattuna?
Samoin MAC-suodatus näyttää olevan aktiivisena?

Juu, yritän vielä mitä voi tehdä jos palomuuri on päällä. Ei vaan pääse tätä hommaa kovin usein testailemaan kun meillä on tuo windows-kone, joka käyttää langattomasti samaa internet-liittymää.

Muutin tuossa nuo mainitsemasi asetukset, otin myös tuon Macin pois päältä. Lisäsin tuohon sallittujen listaan myös HTTP Serverin.
Nyt huomasin että siinä voi myös valita määritellyn käyttäjän sallituksi. En vaan tiedä, että jos siinä on tuo oletusnimi, toimiiko asetettu ehto kaikille käyttäjille. Jos tuo liittyy asiaan niin siinä joutuu tekemään kai kaksi ehtoa, saapuvalle ja lähtevälle erikseen.

Huomenna ehdin testaamaan tätä paremmin.  ;D
« Viimeksi muokattu: 06.12.12 - klo:12.34 kirjoittanut Pekkam »