Jump to content
111111

UPnP активиране и настройване

Recommended Posts

111111

UPnP 

протокола е предназначен за автоматично извеждане на порт 

при устройства зад NAT (masquerade)

Официално упътване

Моля, влезте или се регистрирайте, за да видите този link.

 

Моля, влезте или се регистрирайте, за да видите този code.

 

Цитат

  allow-disable-external-interface: yes (препоръчвам да се изключи)
                          show-dummy-rule: yes (също да се изключи)


с това е активирана услугата но тя не работи 

защото не и е казано къде да работи

следователно трябва да бъдат добавени интерфеисите

насочени към

Моля, влезте или се регистрирайте, за да видите този link.

въпреки че в последните версии е изписано като коментар

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Balthazar

Кво става ако 2 адреса след ната използват едновременно един порт ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Кво става ако 2 адреса след ната използват едновременно един порт ?

Това си е работа на NAT-a

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Balthazar

Ясно но все пак какво се получава кой от 2-та адреса които ползват порт 80 примерно ще извика първи и кой ще отреже

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
slevin

Daniel Garcia за UPnP

DEFCON 19

;)

Редактирано от slevin

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Mupo neTkoB

забелязали ли сте при вас това че дори при спряно показване на правилата (dummi rule) пак си ги записва в нат-а. при едно отваряне и затваряне на UPNP настройките ги изчиства ... до след малко

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

забелязали ли сте при вас това че дори при спряно показване на правилата (dummi rule) пак си ги записва в нат-а. при едно отваряне и затваряне на UPNP настройките ги изчиства ... до след малко

ако говориш за правилата които се появяват в микротика е нормално

dummi rule е ако се сещаш как на ХР излиза до часовника че има ново UPnP устройство

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
goshkata
На 13.04.2010 г. at 23:34, 111111 написа:

UPnP 

протокола е предназначен за автоматично извеждане на порт 

при устройства зад NAT (masquerade)

Официално упътване

Моля, влезте или се регистрирайте, за да видите този link.

 

 

Моля, влезте или се регистрирайте, за да видите този code.

Моля, влезте или се регистрирайте, за да видите този code.

 

към всяко един клиент услугата прави по 2 правила едно за 

трафика на tcp протокола и едно за udp


на тези които ползват динамични тунелни протоколи

ще напиша упътване как да ги направят статични и ще поставя линк тук в темата


за да е по хардкор да видим кой кой е зад тези портове 

също има софтуер

Моля, влезте или се регистрирайте, за да видите този link.

При  мен  нещата   са така :

Flags: X - disabled 
 #   INTERFACE                                                                                  TYPE     FORCED-EXTERNAL-IP
 0   ether2-master-local                                                                        internal
 1   ether1-gateway                                                                             external

Но  не  работи,  къде бъркам?

Flags: X - disabled, I - invalid, D - dynamic 
 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

най вероятно имаш бридж с безжичната мрежа,

а бриджа е по висок в йерархията интерфейс който трява да отговаря в лан-а.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
goshkata

Да  има бридж с безжичната мрежа,   пробвах и с интерфейса  на бриджа , но пак  не сработва.Или в  този  случай  не  може  да се  ползва upnp

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Точно така трябва да е.
От тук натам си преразгледай правилата на защитната стена.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
goshkata

По  принцип   нищо  не  съм слагал по дефолт каквото  си  е  

Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; winbox
     chain=input action=accept protocol=tcp dst-port=8291 

 1   ;;; default configuration
     chain=input action=accept connection-state=established 

 2   ;;; default configuration
     chain=input action=accept connection-state=related 

 3   ;;; default configuration
     chain=input action=drop in-interface=ether1-gateway 

 4   ;;; default configuration
     chain=forward action=accept connection-state=established 

 5   ;;; default configuration
     chain=forward action=accept connection-state=related 

 6   ;;; default configuration
     chain=forward action=drop connection-state=invalid 

 7 X ;;; default configuration
     chain=input action=accept protocol=icmp

Редактирано от goshkata

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Определено имаш нещо неправилно в конфигурацията

Моля, влезте или се регистрирайте, за да видите този code.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
goshkata

Явно да,  имам четири  борда и при  четирите не  сработва.  Нещо  не   мога  да   си   видя   грешката.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

By using this site, you agree to our Terms of Use.