居易V2910 防火牆奇怪的問題

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 19 筆
  1. #1
    會員
    註冊日期
    2008-10-06
    所在地區
    ADSL
    討論區文章
    15

    居易V2910 防火牆奇怪的問題

    我在v2910裡面設定了三個 Service Type Group
    1. all pass Service --> port 全開
    2. mail http Service -->只允許80, 465, 995, 53
    3. mail Service -->只允許465, 995, 53

    同時設定了三個IP Group A, B, C去對應這三項Service

    然後在防火牆裡面的Default Data Filter
    我做了四個Filter
    1. xNetBios -> DNS (系統預設,我沒動)
    2. block all first (若沒符合其他條件的話,阻擋所有的Port)
    3. all pass (立即通過,IP Group A, all pass Service)
    4. mail http (立即通過,IP Group B, mail http Service)
    5. mail (立即通過,IP Group C, mail Service)

    屬於IP Group A, C的電腦沒有問題,Port全開的全開,只能寄E-Mail也只能寄E-Mail,有問題的是IP Group B的電腦

    IP Group B有6個IP位址,它們其實也是屬於Group C裡面IP,這些電腦變成只能寄信卻不行上網頁(80),可是防火牆有開給它們80 port,
    同樣的設定以前沒問題,最近我更新韌體了3.2.2後,才發生的,有人可以幫忙解決嗎?



  2. #2
    會員 blueno 的大頭照
    註冊日期
    2005-10-06
    所在地區
    60M/5M
    討論區文章
    919

    回覆: 居易V2910 防火牆奇怪的問題

    System Maintenance >> Management
    把有衝突的port調開.

  3. #3
    會員 門神 的大頭照
    註冊日期
    2001-06-04
    所在地區
    100M/40M,16M/8M,3.5G
    討論區文章
    1,993

    回覆: 居易V2910 防火牆奇怪的問題

    B Group的電腦任一台試試nslookup
    看能不能對外查DNS

  4. #4
    會員
    註冊日期
    2008-10-06
    所在地區
    ADSL
    討論區文章
    15

    回覆: 居易V2910 防火牆奇怪的問題

    to blue:
    Management的port全調開了,可是依然沒用

    to 門神大大:
    nslookup結果request timeout可是我有開dns的port 53給B Group了

  5. #5
    會員 門神 的大頭照
    註冊日期
    2001-06-04
    所在地區
    100M/40M,16M/8M,3.5G
    討論區文章
    1,993

    回覆: 居易V2910 防火牆奇怪的問題

    引用 作者:holuken 瀏覽文章
    ..........to 門神大大:
    nslookup結果request timeout可是我有開dns的port 53給B Group了
    方便在最前面加一筆DNS都不擋試試嗎 !!

    還有IPCONFIG的第一筆 DNS是那一個IP



  6. #6
    會員
    註冊日期
    2008-10-06
    所在地區
    ADSL
    討論區文章
    15

    回覆: 居易V2910 防火牆奇怪的問題

    To 門神大大
    你的意思是指在Filter的前面加上一個項目

    Destination IP: DNS IP -->立即通過

    的意思嗎?

  7. #7
    會員 門神 的大頭照
    註冊日期
    2001-06-04
    所在地區
    100M/40M,16M/8M,3.5G
    討論區文章
    1,993

    回覆: 居易V2910 防火牆奇怪的問題

    定義在2-2

  8. #8
    會員
    註冊日期
    2008-10-06
    所在地區
    ADSL
    討論區文章
    15

    回覆: 居易V2910 防火牆奇怪的問題

    To 門神大大:
    我在2-2定義立即通過DNS的IP了,可是網頁還是打不開
    很奇怪的是B group現在ping的到網頁的網址,甚至我加其他的port給他(例如telnet)都ok,Skype, msn也都可以上,可是就是網頁打不開...
    一旦取消防火牆就可以開網頁了....
    此文章於 2009-03-27 08:50 PM 被 holuken 編輯。

  9. #9
    會員 門神 的大頭照
    註冊日期
    2001-06-04
    所在地區
    100M/40M,16M/8M,3.5G
    討論區文章
    1,993

    回覆: 居易V2910 防火牆奇怪的問題

    昇級的怪現象
    我想可能還是得麻煩您用rst昇級一次

    然後重新設定看看!!
    如果還不行
    請將IP跟Password給我們
    我們幫您看看 !!

  10. #10
    會員
    註冊日期
    2008-10-06
    所在地區
    ADSL
    討論區文章
    15

    回覆: 居易V2910 防火牆奇怪的問題

    Hi All,

    原來的問題我透過再次更新韌體後已經解決了,重新設定所有設定後
    就解決了,我也不知道問題出在哪邊= =

    不過小弟還有一個問題想請教各位大大,Vigor 2910我有設定限制連線數目Session為160,可是很奇怪的是,有時候用戶端的電腦到達180後被阻擋,之後用戶端電腦重開機,或者是關閉很多連線的時候,Data Flow Monitor上面依舊顯示此用戶Session滿載,甚至整個關機後,Data Flow Monitor上此用戶的session依舊顯示滿載.

    我有用TcpView的程式去用戶端查他電腦的連線,以及netstat去查此電腦的連線,之後並沒有到達180(關機,關程式),可是為什麼Data Flow Monitor上的此電腦的資料不會降低呢?

    這種情況導致此用戶在重開機後,因為Vigor 2910上Session依舊滿載,依然無法上網,我們公司有另一台5510也會有這種情形,此種情況並不會發生在特定的電腦
    該如何解決呢?



類似的主題

  1. 居易2910使用上的問題
    作者:woben 所在討論版:-- 網 路 硬 體 版
    回覆: 11
    最後發表: 2009-10-06, 06:10 AM
  2. 【問題】居易2910
    作者:e6600 所在討論版:---- ADSL 軟 硬 體 技 術
    回覆: 4
    最後發表: 2008-05-16, 06:24 AM
  3. 【求助】DNS需要在防火牆內嗎?
    作者:b1206 所在討論版:-- 網 路 技 術 版
    回覆: 1
    最後發表: 2004-07-23, 02:19 AM
  4. 【求助】在防火牆內要如何才能聽廣播呢?
    作者:stanely 所在討論版:-- 網 路 技 術 版
    回覆: 7
    最後發表: 2003-11-18, 07:28 PM
  5. 我要價ftp於防火牆內 請大家想一下辦法
    作者:purk 所在討論版:---- ADSL 軟 硬 體 技 術
    回覆: 1
    最後發表: 2001-03-21, 07:03 PM

 

youtube xnetbios

vigor v2910 ftp

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •