Apro questa discussione per tutti i possesori di atlantis I-Storm Router. Per confrontarci sulla configurazione del router e sopratutto del firewall.

Io possiedo l'Atlantis I-Storm Router da 15 giorni e l'ho configurato come router in PPPoA. è attivo il servizio DHCP ma lo uso su pochi pc in quanto per usare VNC ho bisogno di IP statici.

Ho attivato le protezioni contro gli hacker e il firewall.
Preciso che la versione del mio firmware è la 3.02g.
inoltre ho mantenuto l'indirizzo interno del router di default.

primo problema :

non riesco a creare una regola che elimini tutti i pacchetti di qualsiasi protocollo come indicato nel manuale del router.

qualcuno mi sa aiutare?

Non appena avrò verificato la validità delle mie regole le posterò.

Originariamente inviato da Elmor
[B]Io possiedo l'alcatel da 15 giorni .....
ALCATEL??????:confused: :eek: :p :D

RIMOSSO

Ma non è l'atlantis I-Storm router?

Originariamente inviato da gohan
[B]Ma non è l'atlantis I-Storm router?

Ok scusa. Si vede che stamattina ho acceso il computer, ma non il cervello.

Confermo: Atlantis I-Storm Router. Alcatel non centra per nulle.
Provvedo a correggere i post errati.

Originariamente inviato da Elmor
[B]non riesco a creare una regola che elimini tutti i pacchetti di qualsiasi protocollo come indicato nel manuale del router.


Allora devi Mettere la regola su Active=Yes, Log=Yes, poi in Racket Type devi mettere per forza il protocollo da bloccare, anche a me non accetta la regola Any, ed inoltre non mi permette di specificare la/le porte. Quindi suppongo che dobbiamo specificare tutti i protocolli manualmente. L'unico problema che ho è che ogni tanto dopo un certo tempo di utilizzo, la connessione si addormenta, ma forse dipende dalla rete (una 10 Mbps con HUB), ma prossimamente voglio passare ad una 100 Mbps con uno Switch.

Cmq se hai altro da chiedere, fai pure.

Ciao!!!

io ho uno switch sempre della atlantis ed una rete a 100Mb e non ho riscontrato il tuo problema. se mi capita ti faccio sapere.

domanda:
tramite le porte (0-65535) ho settato il firewall per eliminare tutti i pacchetti TCP e UDP. Ma per il ICMP le porte non funzionano. Come faccio a dirgli di eliminare tutti gli ICMP provenienti da qualsiasi indirizzo esterno?

seconda domanda:
Ho dedicato in pc in IP fisso 192.168.1.2 ai programmi di file sharing. Ho iniziato con winmx.
Per farlo funzionare ho inpostato winmx per utilizzare le porte TCP 6699 e UDP 6257.
Ho creato le regole sul firewall per far passare i pacchetto che provengono da tali porte e che sono indirizzati a tali porte.
Ho poi impostato il virtual server affinchè i pacchetto per tali porte siano indirizzato al pc dedicato.
Non funziona. Il sistem log riporta pacchetti provenienti da porte 7940 e 7941 per le porte 6257 che vengono ovviamente scartati.
Devo lasciar passare anche queste porte?
Su http://www.pcflank.com/fw_rules_for_app.htm?appid=2 tali porte non vengono citate. è un trojan?

Allego, per chi lo può trovare utilile la stampa delle regole che ho impostato.

Penso che possa essere di aiuto (a me avrebbe aiutato vedere come altri hanno impostato il loro)

Grazie a chi vorrà seguire il mio esempio.

p.s.: per il momento winMx non funziona con tali regole. Non ho provato altri prg di filesharing.

Potete mettere o il protocollo singolo:
ICMP
TCP
UDP
Ovviamente devi mettere per il TCP e UDP le porte mentre per l'ICMP devi mettere gli IP (se vuoi metti 0.0.0.0, per non ledere in generalità).
Quando scegli ANY non puoi mettere le porte, non supportate da ICMP e devi mettere gli IP.
Ciao, Roberto.
PS
WinMX funziona anche se non rigiri alcuna porta, si vede che col Firewall gli taglierai qualcosa. Fa così, lancia solo WinMX e metti nel firewall una regola che taglia tutto (ma non la attivi) e poi controlli cosa passa. Oppure usi CommView.

Originariamente inviato da Elmor
[B]io ho uno switch sempre della atlantis ed una rete a 100Mb e non ho riscontrato il tuo problema. se mi capita ti faccio sapere.


la cosa più bella è che la connessione si addormenta ogni tanto solo se navigo, se invece faccio 1 download, sto sempre a 30 Kbytes/sec fissi!

Ah per robtol II

Volevo sapere se era possibile nascondere le porte, visto che a me appaiono chiuse, ma non sthealted. Poi volevo solo sapere se era possibile aprire 1 porta.

Ciao e grazie!!

Punto uno potrebbe essere benissimo il tuo provider.
Ma se sono chiuse e nessuno te le può aprire e l'IP sotto è mascherato che rischio corri? Poi hai il Nat.
Certo rigirala col VS e mttici un server in ascolto sul PC cui ha ruotato l'IP.
Ciao, Roby