| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
 Добавлено: Вт Окт 12 2004 13:38 Заголовок сообщения: Настройка WinRoute |
 |
|
Есть WinRoute 4.1.25 , установлен на w2k server. Используются 2 сетевые карты: одна - принимает инет, другая - раздает по предприятию. Файрволл не пускает в инет. Говорит "DNS query for .... not found" Что я делаю не так? Настройки ниже:
Внешняя карта, входящие пакеты
Permit Incoming TCP Any Host All Ports - Any Host Port 5190 (ICQ)
Permit Incoming TCP Any Host All Ports - Any Host Port 20,21 (FTP)
Permit Incoming TCP Any Host All Ports - <IP сервера > 80 (HTTP)
Permit Incoming TCP Any Host All Ports - Any Host Port 110 (POP3)
Permit Incoming TCP Any Host All Ports - Any Host Port 143 (IMAP)
Permit Incoming UDP Any Host Port 53 - Any Host Pors 1024-5000 (DNS)
Permit Incoming TCP Any Host All Ports - Any Host Ports> 60000
Deny TCP Any Host All Ports - Any Host All Ports
Deny UDP Any Host All Ports - Any Host All Ports |
|
| Вернуться к началу |
|
 |
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Вт Окт 12 2004 14:04 Заголовок сообщения: |
|
|
Вдогонку к сказанному: если убрать запрет на протокол UDP, - все ок.
Подскажите, какой нужный порт я не открыл? |
|
| Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003
Сообщения: 363
Откуда: S-Pb
|
| Добавлено: Вт Окт 12 2004 14:22 Заголовок сообщения: |
|
|
по utp исходящих на 53 порт открой доступ и будет тебе ЩЧастье..
_________________
Vivere militari est! |
|
| Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003
Сообщения: 363
Откуда: S-Pb
|
| Добавлено: Вт Окт 12 2004 14:22 Заголовок сообщения: |
|
|
по utp исходящих на 53 порт открой доступ и будет тебе ЩЧастье..
_________________
Vivere militari est! |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Вт Окт 12 2004 15:29 Заголовок сообщения: |
|
|
| так он и был открыт. Вот ведь в чем прикол |
|
| Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003
Сообщения: 363
Откуда: S-Pb
|
| Добавлено: Вт Окт 12 2004 16:21 Заголовок сообщения: |
|
|
| K-Unker писал(а): | | так он и был открыт. Вот ведь в чем прикол |
да ну? прям таки и открыт?
у тебя:
Permit Incoming UDP Any Host Port 53 - Any Host Pors 1024-5000 (DNS)
а должно быть что-то типа
Permit Outgoing UDP Any Host Any Port - Any Host Port 53 (DNS)
найди 10 отличий!=)
_________________
Vivere militari est! |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Вт Окт 12 2004 16:44 Заголовок сообщения: |
|
|
| DumanTapah писал(а): | | K-Unker писал(а): | | так он и был открыт. Вот ведь в чем прикол |
да ну? прям таки и открыт?
у тебя:
Permit Incoming UDP Any Host Port 53 - Any Host Pors 1024-5000 (DNS)
а должно быть что-то типа
Permit Outgoing UDP Any Host Any Port - Any Host Port 53 (DNS)
найди 10 отличий!=) |
Я бы сказал "в дополнение должно быть". То есть должны пропускаться запросы к DNS-серверам и, разумеется, ответы от них. Насчет портов 1024-5000. Я бы пожалуй не стал так ограничивать. А вдруг с бОльшего номера запрос пойдет?
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Вт Окт 12 2004 17:24 Заголовок сообщения: |
|
|
| Цитата: | да ну? прям таки и открыт?
у тебя:
Permit Incoming UDP Any Host Port 53 - Any Host Pors 1024-5000 (DNS)
а должно быть что-то типа
Permit Outgoing UDP Any Host Any Port - Any Host Port 53 (DNS)
найди 10 отличий!=) |
Так это ж входящий интерфейс, я исходящий не постил. В исходящем все так, как ты советуешь |
|
| Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003
Сообщения: 363
Откуда: S-Pb
|
| Добавлено: Вт Окт 12 2004 17:44 Заголовок сообщения: |
|
|
хех, да, сорри, сТУПил. =)
помнится в нем есть такая фича, как ретрансляция dns. если она включена, то выключи.
и как?
_________________
Vivere militari est! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
