ADBB HGW su Epicentro PĮ paruošimo instrukcija
14 psl. iš 45
Reikia nepamiršti patikrinti, ar Port Forwardai veikia iš interneto pusės. Tam tikslui reikia aplankyti interneto
svetainę http://www.canyouseeme.org/.
Svetainė automatiškai atpažįsta jūsų IP adresą ir suteikia galimybę įvedus portų numerius patikrinti, ar jie atidaryti,
t.y. ar tinkamai aprašytos PF taisyklės.
Suveskite portą 80 ir spauskite mygtuką Check. Sėkmės atveju bus pranešimas —
Success: I can see your service on 88.200.200.200 on port (80)
Your ISP is not blocking port 80
Nesėkmės atveju, procesas užtruks ilgiau ir atsiras pranešimas —
Error: I could not see your service on 88.200.200.200 on port (80)
Reason: Connection timed out
Analogiškai patikrinkite ir antrą PF taisyklę – portą 6000.
Pastaba 1. Jeigu talkinsite kolegai nebūdami pas klientą, naudokite kitą interneto svetainę –
http://www.subnetonline.com/pages/network-tools/online-port-scanner.php
Pastaba 2. PF tikrinimo metu kliento LAN‘e turi būti įjungtas įrenginys, į kurį tikrinamas PF, ir atitinkamas portas
tame įrenginyje turi būti atidarytas. Pavyzdžiui, jei tikriname PF į 192.168.1.5:6000, ir įrenginys su tokiu IP prijungtas,
bet jame nepaleista aplikacija, naudojanti 6000 portą – canyouseeme.org rodys, kad atitinkamas portas uždarytas,
net jei maršrutizatoriuje PF sukonfigūruotas teisingai. PF galima patikrinti ir su TEO kompiuteriu, jame nustačius
atitinkamą IP adresą ir atidarius atitinkamą portą, pvz. su VNC.
Pastaba 3. Jeigu prašoma atidaryti šiuos portus:
1. TCP=1723, 1701, 50, 51, 4500.
2. UDP=500, 4500, 50, 51
Turėkite galvoje, kad tai greičiausiai yra kliento VPN ryšio sprendimas ir tam tikslui nereiktų skubėti kurti PF
taisyklių, nes mūsų maršrutizatorius praleidžia VPN sujungimus. Patikrinti, ar klientui VPN ryšys veikia mūsų aprašyti
tinklo portų tikrinimo įrankiai netinka. Klientas turi pats įsitikinti, kad jo naudojamas VPN ryšys veikia.
Comments to this Manuals