Visualizzazione dei risultati da 1 a 6 su 6
  1. #1

    alcune cosine su winroute

    Situazione: 2 pc connessi da ethernet,uno come server con connessione wi-fi tramite scheda pci e l'altro come client. Mi è sembrato molto buono winroute pro ed ho deciso di usare quello per condividere la connessione del server in luogo della condivisione di windows,anche perchè svolge la funzione di filtro di pacchetto,quindi con un prog faccio tutto. Come letto sulla guida scaricata,per avere un buon compromesso ho abilitato il nat sulla scheda di connessione internet del server e non l'ho abilitato sull'interfaccia lan del server. Le regole del filtro di pacchetto le sto mettendo ora e sono in grado di farlo. Vorrei però sapere visto che non lo so:

    a) Come salvo i rules del filtro di pacchetto (o magari anche della mappatura porte del NAT) per non doverli rimettere tutti a mano al prossimo format?

    b) Nella mappatura porte della funzionalità NAT devo mettere delle regole solo se per es sul client tenessi in funzione un server ftp o http? O anche per far andare explorer dal client dovrò mettere delle regole nella mappatura porte?

    c) Messaggi come questo :
    [27/Mar/2003 13:38:18] NAT: Detected TCP packet which has no entry in the NAT table. The following line contains suspicious packet dump:
    [27/Mar/2003 13:38:18] NAT: + proto:TCP, len:54, ip+port:80.247.76.50:80 -> 62.94.194.72:46506, flags: RST , seq:1364341052 ack:0, win:0, tcplen:0

    che mi da nel log sicurezza abbastanza spesso (anche se ho accesso solo il pc server) indicano un'errata config della mappatura porte o sono da considerare regolari blocchi a traffici non consentiti a prescindere dalla mappatura porte? Cioè,genericamente,il NAT abilitato sulla scheda di connessione internet e la sua mappatura porte influenzano solo il pc client vero? Sul server non creano alcun blocco mentre lo crea solo il filtro di pacchetto?

    d) Le regole del filtro di pacchetto valgono da filtro anche per il pc client o solo per il server?

    Grazie dell'aiuto,qualsiasi esso sia. Mi sembra molto carino winroute voglio imparare ad usarlo bene.

  2. #2
    ad alcune delle domande sopra ho trovato risposta da solo con la pratica,però una cosa importante che ancora non ho capito è se e come sia possibile salavare le regole create per filtro di pacchetto e mappatura porte. Possibile che non sia possibile salvarle!? Con tutto il tempo che ci si mette ad inserirle.... se sapete ditemi. Grazie.

  3. #3
    Utente di HTML.it L'avatar di seclimar
    Registrato dal
    Sep 2002
    Messaggi
    21,042
    non conosco il programma!
    ma in genere i programmi le salvano o su file
    o nel registry!

    se non trovi nulla che salva normalmente la configurazione

    .. cerca un file che viene aggiornato quando modifichi i parametri..ecc...

    oppure nel registry cerca la chiave del programma

    le chiavi del registry le puoi esportgare automaticamente su file

  4. #4
    Ottimo suggerimento,grazie. Proprio ieri sera prima di andare a letto ho trovato una sezione di faq su winroute in cui si chiedeva come fare per salvare le impostazioni e rispondevano che occorre cercare una voce di registro ed esportarla. Questo però per winroute Lite. Nella sezione faq di winroute pro non c'erano domande di quel tipo. Ho trovato cmq nel reg di windows una voce che penso sia l'analoga del lite,l'ho esportata,però in un fugace tentativo ieri sera mi è sembrato che esportandola,modificando alcune cose nelle impostazionid i winroute e reinserendo quelle informazioni esportate nel registro non abbia ripristinato i valori precedenti... cmq riproverò,e sicuramente un modo lo troverò. Certamente potevano rendere tutto molto + comodo alla Kerio,comodo come per es col loro personal firewall. Bah.

    Scusate se rompo le @@ ma un'altra informazione veloce:con nat attivo sulla connessione internet,e inattivo sull'interfaccia lan del server,il pc client che va in internet tramite il server beneficia anch'esso delle regole del filtro di pacchetto messe sulla connessione internet del server oppure col nat vengono bypassate dal client tutte le regole del filtro di pacchetto sulla connessione internet condivisa? Grazie ancora.

  5. #5
    Utente di HTML.it L'avatar di seclimar
    Registrato dal
    Sep 2002
    Messaggi
    21,042
    il file che esporti dal registry e' facilmente editabile...
    e vedi dentro tutte le porprietà
    molte delle quali dovresti riconoscere...
    controlla se ci sono proprietà di rete...ecc...
    magari queste ultime vengono salvate in un altra chiave che non hai trovato...

    riavviare il programma e/o PC prima di vedere le modifiche applicate!

    per l'ultima domanda che hai fatto.. basta che fai una prova!
    FILTRA la porta del ping (e' una delle prime .. non ricordo.. forse 8 o 7 boh)
    poi dal client prova a pingare esternamente e vedi se il ping passa o no!

  6. #6

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.