【求助】m0n0wall如何遠端登入?

[tony9999]

朋友做了一個m0n0wall路由,但是不是在他家裡,而是在其他的地方,(好像也是幫朋友弄的),他現在就跟我求救,問我要如何從他家裡登入遠端的m0n0wall更改設定,他已經為了設定m0n0wall跑了好幾趟,要我想想方法,我搜尋網路上好像都沒有討論這個問題,麻煩知道的人告知方法,救救我的同學吧!

[tony9999]

怎麼沒人知道ㄚ?

[attack-max]

新增一條 Rules
Source 指定連線來源的 IP, 也可設成 any, 但就有機會被別人連線竄改
Destiantion 設為你 Firewall 的 IP 位置

[tien7689]

想請教attack-max大大，若我的IP是用pppoe連上去的，不是固定的，也可以這麼作嗎？還是有其他方法呢？

另外，若是要從外面的網路遠端登入內部的區網(以m0n0當router)其中一台，假設：家裡的IP:202.36.51.123，而公司裡面的其中一台電腦的IP:192.168.1.98，二端要作遠端登入，又該怎設定呢？


小弟不是很懂，望請大大指導一下！感謝~~ ^^"

[attack-max]

不是固定當然可以, TYPE 使用 Network 去設定來源網段即可
若變動太大可改為 any, 缺點已經寫過了
另外 v1.11 只能使用 IP 設定, 無法指定用 Domain 真是一大缺憾

WAN 登入 LAN 上的 Client, 去 Firewall > NAT > Inbound, 設定 Client 所使用的 Port
最後勾選下面的 Auto-add a firewall rule to permit traffic through this NAT rule
這樣防火牆會幫你設一條 Rule 好讓外界連入

[tien7689]

可以請attack-max大大po一張WAN登入LAN的client，的設定圖給小弟作個參考好嗎？（不好意思，大大說的很清楚，但.....如何設定，還不是很懂，望請大大不吝教導，感謝）

[attack-max]

以常用的 PcAnywhere 來舉例
使用的 Port 為 TCP:5631 與 UDP:5632
該公司電腦 Lan IP:192.168.1.98

去 Firewall: NAT > Inbound 如下圖新增規則(記得最後一項要勾選)

[tien7689]

感謝attack-max的教學，已設定成功！

[microsome]

假如是要針對MSN傳檔的問題那該怎麼設定呢，因為他好像是多PORT的樣子，可以設定一個區段PORT做對映嗎，因為他好像不支援UPNP