UBLink技術團隊討論區

裕笠科技(中),遠豐科技(北),鉅創科技(南)
http://ns2.ublink.org/phpbb/

2104的防火牆規則?

http://ns2.ublink.org/phpbb/viewtopic.php?f=1&t=1698

1 頁 (共 1 頁)

2104的防火牆規則?

文章發表於 : 週六 11月 17日, 2007年 10:09 am
kuanll
家裏的dlink掛點了,想換一台好一點的,不過2910實在太貴了,所想買2104
不知道2104可以設定幾條防火牆規則?是否可以排程開放?
2104除了1wan之外,還有沒有什麼樣的缺點?針對個人架站使用?

我的需求:
因為是個人固定ip,所以希望有排程(晚上會自動把網站關掉)
需要遠端連回主機做設定,所以希望設定外部往內連線的限制(特定ip才能連入遠端遙控主機)
謝謝!

文章發表於 : 週六 11月 17日, 2007年 2:07 pm
DarkSkyline
關於你的需求回答如下:
Q:因為是個人固定ip,所以希望有排程(晚上會自動把網站關掉)
A.可以設定網站對外的排程時間(過濾規則+排程表)

Q:需要遠端連回主機做設定,所以希望設定外部往內連線的限制(特定ip才能連入遠端遙控主機)
A:可以達成你的需求,只需在管理功能輸入你要允許的IP即可.

提供 Vigor 2104 產品規格資料給你參考:
http://www.draytek.com.tw/products/ip_s ... or2104.php

文章發表於 : 週六 11月 17日, 2007年 3:13 pm
kuanll
謝謝您這麼快的回應,我想了解最多可以設定幾條防火牆規則?
以D牌來說,像是低階的只能設定12條規則...
例如我設定 web,ftp,remote,然後再限制可連線的ip之後,規則可能就滿了...
而且系統效能就會變得很差,然後當掉..
我剛剛查了一下faq
http://www.draytek.com/support/support_ ... ll-ftp.php
這就是我想要的功能,開放某個服務,但是只限定特定ip連入..,而且還要限制連線的時間..

所以從上面看起來應該是,可以有12組規則,每組規則有七條規則
那要在哪裡設定排程?D牌的設定似乎比較直覺,不過缺點是每條規則只有一個排程時間...
第二個問題,其實解決方式就我貼的那個連結...謝謝!

DarkSkyline 寫:關於你的需求回答如下:
Q:因為是個人固定ip,所以希望有排程(晚上會自動把網站關掉)
A.可以設定網站對外的排程時間(過濾規則+排程表)

Q:需要遠端連回主機做設定,所以希望設定外部往內連線的限制(特定ip才能連入遠端遙控主機)
A:可以達成你的需求,只需在管理功能輸入你要允許的IP即可.

提供 Vigor 2104 產品規格資料給你參考:
http://www.draytek.com.tw/products/ip_s ... or2104.php

文章發表於 : 週一 11月 19日, 2007年 10:33 am
kuanll
DarkSkyline 寫:關於你的需求回答如下:
Q:因為是個人固定ip,所以希望有排程(晚上會自動把網站關掉)
A.可以設定網站對外的排程時間(過濾規則+排程表)

前天實際去買了一台2104回來用,結果發現並不是上面所說得那樣?
排程好像是用在撥接的時候,好像沒看到可以拿來用在防火牆上?
因為公司網站好像沒有2104的demo,所以只好實際買一台回來試試看..
落差滿大的,看來可能要2910或是更高階的機器才辦得到..

文章發表於 : 週一 11月 19日, 2007年 10:56 am
DarkSkyline
kuanll 寫:
DarkSkyline 寫:關於你的需求回答如下:
Q:因為是個人固定ip,所以希望有排程(晚上會自動把網站關掉)
A.可以設定網站對外的排程時間(過濾規則+排程表)

前天實際去買了一台2104回來用,結果發現並不是上面所說得那樣?
排程好像是用在撥接的時候,好像沒看到可以拿來用在防火牆上?
因為公司網站好像沒有2104的demo,所以只好實際買一台回來試試看..
落差滿大的,看來可能要2910或是更高階的機器才辦得到..


是的,你說的沒有錯,2個排程表功能不相同,所以你要的需求在vigor 2910 才能達成,設備是跟我們買的嗎?
若是剛買的話要換成Vigor 2910 可以補差價更換....^^

文章發表於 : 週一 11月 19日, 2007年 9:07 pm
kuanll
謝謝!機器不是跟你們買的,不過我已經拿去退掉了,希望可以找你們買2910,不過價格實在太高了,需要考慮一下。
不過有點小疑問?
Open ports和port redirection有什麼差異?
不都是設定內部哪台電腦可以開那個port出去?
架站台看起來應該用port redirection才對..
open ports是不是設定某電腦只能用那些ports連線?

DarkSkyline 寫:是的,你說的沒有錯,2個排程表功能不相同,所以你要的需求在vigor 2910 才能達成,設備是跟我們買的嗎?
若是剛買的話要換成Vigor 2910 可以補差價更換....^^

文章發表於 : 週二 11月 20日, 2007年 8:05 am
b0913
Port Redirection 功能可讓外部連接到特定Port
簡單說 wan 到 lan
如:我要連接到lan當中 192.168.1.100 的HTTP 就要開啟外到內對應192.168.1.100的HTTP port

Open ports 開啟之通訊埠
簡單說 lan 到 wan
如:我要讓內部的電腦192.168.1.99 能使用FTP(21)的功能 我就要開放 21port讓user 使用 建議使用群組設定比較方便

文章發表於 : 週二 11月 20日, 2007年 11:42 am
DarkSkyline
感謝 "b0913" 網友熱心的回答問題~ :D

文章發表於 : 週四 11月 22日, 2007年 11:47 am
kuanll
對不起,雖然我了解b0913的意思,但是我被原廠的常見問題給誤解了..
我的想法是和b0913一樣,但是這裡http://www.draytek.com.tw/support/faq/nat/01.php
卻說只要使用Open ports 就可以開放對外了,
那麼為什麼要做兩個相似的功能?

b0913 寫:Port Redirection 功能可讓外部連接到特定Port
簡單說 wan 到 lan
如:我要連接到lan當中 192.168.1.100 的HTTP 就要開啟外到內對應192.168.1.100的HTTP port

Open ports 開啟之通訊埠
簡單說 lan 到 wan
如:我要讓內部的電腦192.168.1.99 能使用FTP(21)的功能 我就要開放 21port讓user 使用 建議使用群組設定比較方便

文章發表於 : 週五 11月 23日, 2007年 9:27 am
b0913
圖檔

這是 WAN管理介面的設定 :D :D


圖檔

這比較好玩 簡單說 可以把不同的服務 指向LAN內當中 不同的電腦去處理
如:192.168.1.10 指向 web http(80)的服務
你也可以指定192.168.1.99 FTP 由這台電腦提供檔案傳輸服務
都在同一個wan 實體IP當中提供服務 lan當中可由不同電腦提供
所有顯示的時間為 UTC + 8 小時
1 頁 (共 1 頁)
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/