Pytanie : Cisco Rv042 -- dlaczego posyłać reguła i zapora dojazdowy reguła wpólnie? I PPTP

Dwa część pytanie:

Cisco Rv042 -- dlaczego posyłać reguła i zapora dojazdowy reguła wpólnie? Przykład, jeżeli I posyłać wszystkie port 25/SMTP ruch drogowy od the Internet LAN IP 192.168.0.123, then to jeżeli tam być dojazdowy reguła jeżeli? W rzeczywistości tam być, the brak reguła blokować wszystkie ruch drogowy od the BLADY the LAN. Mimo To ono wydawać się świetnie. jak gdyby forwading atut przystępować reguła -- jak gdyby dojazdowy reguła być dla non-forwaded ruch drogowy. The RV-042 użytkownik przewdonik robić ten clear.

Also, I mieć tamte trzy brak reguła dla the Zapora Dostęp reguła -- dwa z czego być (1) wszystkie ruch drogowy na LAN i/f dla od jakaś źródło jakaś dest pozwolić, (2) jakaś WAN1 ruch drogowy od jakaś src jakaś dest być *DENIED ". I wspominać the tercja ponieważ WAN2 być used.

So, I naprawdę potrzebować zapora dostęp pozwolić/zaprzeczać reguła jeżeli the spedycja nawiązywać do port jak 21, 443, 1723, Etc., posyłać ich poszczególny LAN serwer (mówić 192.168.0.123 dla 1723 w ten przykład). Pewny. Reguła być, w międzyczasie ten spedycja wydawać się the "jakaś WAN1 ruch drogowy the LAN zaprzeczać dojazdowy reguła, być the punkt jakaś dodatkowy dostęp/zaprzeczać reguła?

Part 2: Dla PPTP, I przesyłać naprzód 1723 192.168.0.123 ale I robić 1723 dla GRE -- w rzeczywistości, I wspominać GRE gdziekolwiek -- the GRE port (47) potrzebować w spedycyjny reguła? Jeżeli w ten sposób, dlaczego VPN'ing wydawać się bez wcale forwading dla GRE port 47 i z the brak dostęp reguła "zaprzeczać 47 BLADY LAN"?

Odpowiedź : Cisco Rv042 -- dlaczego posyłać reguła i zapora dojazdowy reguła wpólnie? I PPTP

I mówić the facet naprawdę miewać rozwój i być the facet od Linksys. the być zanim cisco i linksys zostać jeden. Tam radzić być zawsze urlop the zapora być, i właśnie używać the posyłać jeśli chodzi unintentially niechciany ruch drogowy wewnątrz. Praca być dlaczego tam VPN klient potrzebować jakaś dodatek port otwarty praca.

Inne rozwiązania

SUP7203B PFC niekompatybilność

system przywrócić punkt

IE8 Przedkładać Forma z [Wchodzić Do] Klucz, stosownie

zintegrowany wordpress w miejsce. blog pic doczepianie.

Łączyć XenServer wśród iPhone

Porzucony Windows 7 Instalacyjny odpowiedź kartoteka

SSH konsola: iść precyzować falcówka po nazwa użytkownika

Tworzyć Linux przygotowywać CD-R stylowy but dysk…

Dlaczego Sysinternals Wirusowy wyszukiwarka redirect?

MS Dojazdowy SQL Podział Dojazdowy obejście potrzebować