Question : Cisco Rv042 -- comment les règles d'expédition et les règles d'accès de mur à l'épreuve du feu fonctionnent-elles ensemble ?  Et PPTP

Question de deux parts :

Cisco Rv042 -- comment les règles d'expédition et les règles d'accès de mur à l'épreuve du feu fonctionnent-elles ensemble ?  Exemple, si j'expédie tout le trafic du port 25/SMTP de l'Internet à un IP 192.168.0.123 de LAN, alors ce qui s'il y a une règle d'accès pour contrecarrer cela ?  En fait il y a, les règles de défaut bloquent tout le trafic du WAN au LAN.  Pourtant il semble fonctionner très bien. comme si forwading trumps des règles d'accès -- comme si les règles d'accès sont pour le trafic non-forwaded.  Le guide de l'utilisateur RV-042 ne fait pas ce clear.

Also, j'ont ces trois règles de défaut pour les règles d'accès de mur à l'épreuve du feu -- on permet deux dont sont (1) tout le trafic sur LAN i/f pour de n'importe quelle source à n'importe quel DEST, (2) n'importe quel trafic WAN1 de n'importe quel src à n'importe quel DEST est *DENIED ".  Je ne mentionne pas le tiers parce que WAN2 n'est pas used.

So, fais je dois vraiment installer l'accès de mur à l'épreuve du feu permets/nie des règles si l'expédition se rapporte à des ports comme 21, 443, 1723, etc., être expédié à leurs LAN Server Respectifs (dire 192.168.0.123 pour tous dans cet exemple).  Pas sure.  C'est-à-dire, depuis cet expédition semble trump le « n'importe quel trafic WAN1 au LAN est nié la règle d'accès, ce qui serait le point d'ajouter n'importe quel accès additionnel/nie des règles ?

Part 2 : Pour PPTP, je mets en communication en avant 1723 à 192.168.0.123 mais je ne fais pas ceci pour GRE -- en fait, je ne mentionne pas GRE n'importe où -- le port de GRE (47) est-il nécessaire dans une règle d'expédition ?   Si oui, pourquoi VPN'ing semble-t-il fonctionner sans forwading pour le port 47 de GRE et avec la règle d'accès de défaut « nier tout le WAN au LAN » ?
class= de

Réponse : Cisco Rv042 -- comment les règles d'expédition et les règles d'accès de mur à l'épreuve du feu fonctionnent-elles ensemble ?  Et PPTP

J'ai parlé aux types aurais vraiment le développement ceci et ils sont les types de Linksys.  est avant que Cisco et linksys soient devenus un.  Là conseiller était toujours congé le mur à l'épreuve du feu comme est, et emploie juste expédie quant à pas unintentially pour permettre au trafic non désiré d'entrer.  C'est pourquoi là le client de VPN n'a besoin d'aucun port supplémentaire ouvert de travail.
Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
  •  Winzip 12 issues de secours du travail ?
  •  
    programming4us programming4us