---

Hvordan kan det være a jeg ikke kan browse nettet fra min klient selvom jeg
har åbnet for både ud og indgående trafik på port 80 i winroute som ligger
påmin server?
Jeg har prøvet at lede på google men de forslag der ligger der løser ikke
mit problem....

Jonas Rasmussen

---

"McBrain" <jojo@yahoo.dk> skrev i en meddelelse
news:3e59ee1f$0$15939$edfadb0f@dread11.news.tele.dk...
> Hvordan kan det være a jeg ikke kan browse nettet fra min klient selvom
jeg
> har åbnet for både ud og indgående trafik på port 80 i winroute som ligger
> påmin server?

Et hurtigt skud kunne være et dns el. gateway-problem.

> Jeg har prøvet at lede på google men de forslag der ligger der løser ikke
> mit problem....

Det er meget lettere at hjælpe dig hvis du skriver mere (noget) om din
konfiguration og hvad du har prøvet.

/Brian

---

det er selvfølgelig rigtigt.

Jeg kører med en win2000 server der står som dhcp til mit netværk. Jeg er
ret sikker på at det ikke er gateway problemer da alt kører fint uden
winroute. Det fungerer også fint hvis jeg åbner for ALLE portene i
winroute...men det er jo ikke nogen god ide . Jeg har prøvet med winroute
som proxy, og uden winroute som proxy. Når jeg ikke kan komme igennem får
jeg en fejlmeddelelse fra winroute på min klient-browser.(access-denied).
Det der undrer mig er at selvom jeg åbner for port 80, både ud og ind,
virker det ikke. Der er rimeligt frustrerende.

Jonas Rasmussen

---

"McBrain" <jojo@yahoo.dk> skrev i en meddelelse
news:3e5a0921$0$15941$edfadb0f@dread11.news.tele.dk...
> det er selvfølgelig rigtigt.
>
> Jeg kører med en win2000 server der står som dhcp til mit netværk. Jeg er
> ret sikker på at det ikke er gateway problemer da alt kører fint uden
> winroute. Det fungerer også fint hvis jeg åbner for ALLE portene i
> winroute...men det er jo ikke nogen god ide . Jeg har prøvet med
winroute
> som proxy, og uden winroute som proxy. Når jeg ikke kan komme igennem får
> jeg en fejlmeddelelse fra winroute på min klient-browser.(access-denied).
> Det der undrer mig er at selvom jeg åbner for port 80, både ud og ind,
> virker det ikke. Der er rimeligt frustrerende.

Hmmm. det er længe siden jeg har rørt en WinRoute, prøv at starte med at
lave regler der blokere alt, for derefter at åbne for port 80 ud og ind.
Lav så log-regler på alle dine deny-regler og se hvad der blokeres.

/Brian

---

Ok....når jeg gør detfor jeg det her: "Internet deny packet tcp
xxx.xxx.xxx:80 --> xxx.xxx.xxx:45696"

Web siden sender altså fra port 80...men til min port 45696????

Skal den det? --- skal jeg lukke op for al trfik fra deres port 80 til en
hvilken-som-helst port på min comp?

Jonas Rasmussen

---

"McBrain" <jojo@yahoo.dk> skrev i en meddelelse
news:3e5a119f$0$15853$edfadb0f@dread11.news.tele.dk...
> Ok....når jeg gør detfor jeg det her: "Internet deny packet tcp
> xxx.xxx.xxx:80 --> xxx.xxx.xxx:45696"
>
> Web siden sender altså fra port 80...men til min port 45696????
>
> Skal den det? --- skal jeg lukke op for al trfik fra deres port 80 til en
> hvilken-som-helst port på min comp?

Både ja og nej, du skal åbne ind for besvarelser på dine egne forespørgsler.

Uha, det er længe siden - men jeg mener det er noget i denne retning:

Outgoing:
TCP any host port=80 => any host port=80

Incoming:
TCP any host port>1023 => any host port>1023!SYN

Men som sagt, det er fra hukommelsen

Derudover skal du have åbnet for 443 til https, 25 udgående for at sende
mail, 110 indgående for at modtage mails (husk kun resultater af dine egne
forespørgsler)

hth
/Brian

---

"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:b3dekq$k04$1@sunsite.dk...

Hjerne kom ind, jeg tror jeg mente:

Outgoing:
TCP any host port any ports => any host port=80

i stedet for

> Outgoing:
> TCP any host port=80 => any host port=80


/Brian

---

hejsa....
det virker ikke......

Men hvis jeg vender det om atlså
out/in TCP any host port 80 => any host port any port

så virker det fint?

Jonas Rasmussen


"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:b3depe$l5r$1@sunsite.dk...
>
> "Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
> news:b3dekq$k04$1@sunsite.dk...
>
> Hjerne kom ind, jeg tror jeg mente:
>
> Outgoing:
> TCP any host port any ports => any host port=80
>
> i stedet for
>
> > Outgoing:
> > TCP any host port=80 => any host port=80
>
>
> /Brian
>
>

---

"McBrain" <jojo@yahoo.dk> skrev i en meddelelse
news:3e5a41bd$0$15874$edfadb0f@dread11.news.tele.dk...
> hejsa....
> det virker ikke......
>
> Men hvis jeg vender det om atlså
> out/in TCP any host port 80 => any host port any port
>
> så virker det fint?

Det var da godt, måske er det fordi du laver reglerne på lan-kortet og dem
jeg huskede var på wan-kortet, eller måske noget helt andet - som sagt så er
det længe siden

/Brian

---

On Mon, 24 Feb 2003 17:32:43 +0100, "Brian R. Jensen"
<brjensen@mail.tele.dk> wrote:

>Det var da godt, måske er det fordi du laver reglerne på lan-kortet og dem
>jeg huskede var på wan-kortet, eller måske noget helt andet - som sagt så er
>det længe siden
>
>/Brian

Har du husket at det kun skal NAT's på den externe IP.
Der skal ikke være nogen Default Gateway på det interne netkort.

Det er altid disse to jeg "kommer galt af sted med"..


--

/Dan MOrtensen
Svar ikke pr. mail, da din mailserver vil blive blacklisted
listme@listme.dsbl.org
Don't use my email - your mail server will be blacklisted.

---

On Mon, 24 Feb 2003 18:11:57 +0100, Dan MOrtensen
<listme@listme.dsbl.org> wrote:

>On Mon, 24 Feb 2003 17:32:43 +0100, "Brian R. Jensen"
><brjensen@mail.tele.dk> wrote:
>
>>Det var da godt, måske er det fordi du laver reglerne på lan-kortet og dem
>>jeg huskede var på wan-kortet, eller måske noget helt andet - som sagt så er
>>det længe siden
>>
>>/Brian
>
>Har du husket at det kun skal NAT's på den externe IP.

Nej, men er heller ikke mig der er igang med at konfigurere, jeg tror
du svarer på McBrains indlæg

/Brian

---

/dan

Yes den er checket....det virker vist også nu.....tror egentligt bare at jeg
var kommet til at bytte rundt på de forskellige portes ind og ud
gange.....nu mangler jeg bare at få messenger og counter-strike til at
virke.....

Tak for hjælpen
Jonas
"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:lr0l5vkdtjak5laimcem2rtj1raurhbgou@4ax.com...
> On Mon, 24 Feb 2003 18:11:57 +0100, Dan MOrtensen
> <listme@listme.dsbl.org> wrote:
>
> >On Mon, 24 Feb 2003 17:32:43 +0100, "Brian R. Jensen"
> ><brjensen@mail.tele.dk> wrote:
> >
> >>Det var da godt, måske er det fordi du laver reglerne på lan-kortet og
dem
> >>jeg huskede var på wan-kortet, eller måske noget helt andet - som sagt
så er
> >>det længe siden
> >>
> >>/Brian
> >
> >Har du husket at det kun skal NAT's på den externe IP.
>
> Nej, men er heller ikke mig der er igang med at konfigurere, jeg tror
> du svarer på McBrains indlæg
>
> /Brian