固接 ADSL 破解 642r 後如何使用 5 個 IP

[jax]

用一部有真實ip的電腦架NAT ㄚ

[bx2aa]

引用:

Originally posted by gien


我設了 IP Alias 後，設定真實 IP 的電腦可以上網，設定虛擬 IP 的電腦還是不能上網
而且在 DHCP 那邊，設定起始的 IP 是 192.168.1.2，IP 個數 253，都不行，一直說個數的設定不對
這個問題這篇文章 也有發生過 Gemma 網友 Post 的
一直沒有人回答過
麻煩各位高手了

請再把 3.2 的設定
Menu 3.2 - TCP/IP and DHCP Ethernet Setup
和
Menu 4 - Internet Access Setup
IP Address Assignment= Static
IP Address= 這裡您是填您的 IP 還是填 0.0.0.0
貼出來可以嗎?
樓上的設定是我玩 "計時制" 更改 642R 設定後 感覺的可能功用.
往下需要用試的, 因為您曉得的, 我是計時制.

[gien]

引用:

最初由 bx2aa 發表

請再把 3.2 的設定
Menu 3.2 - TCP/IP and DHCP Ethernet Setup
和
Menu 4 - Internet Access Setup
IP Address Assignment= Static
IP Address= 這裡您是填您的 IP 還是填 0.0.0.0
貼出來可以嗎?
樓上的設定是我玩 "計時制" 更改 642R 設定後 感覺的可能功用.
往下需要用試的, 因為您曉得的, 我是計時制.

Menu 3.2 - TCP/IP and DHCP Ethernet SetupDHCP Setup：
DHCP= Server
Client IP Pool Starting Address= 192.168.1.10
Size of Client IP Pool= 90
Primary DNS Server= 168.95.1.1
Secondary DNS Server= 0.0.0.0
Remote DHCP Server= N/A
DHCP 如果改這樣的話它就會顯示錯誤訊息，然後無法儲存設定，我只好設 None 了
TCP/IP Setup:
IP Address= 61.219.210.217
IP Subnet Mask= 255.255.255.248
RIP Direction= Both
Version= RIP-2M
Multicast= IGMP-v2
IP Policies=
Edit IP Alias= No

IP Alias 1= Yes
IP Address= 192.168.1.10
IP Subnet Mask= 255.255.255.0

Menu 4 - Internet Access Setup：
ISP's Name= MyISP
Encapsulation= RFC 1483
Multiplexing= LLC-based
VPI #= 0
VCI #= 33
Service Name= N/A
My Login= N/A
My Password= N/A
Single User Account= Yes
IP Address Assignment= Static
IP Address= 61.219.210.216
ENET ENCAP Gateway= N/A

有勞您了

[thx]

這答案是無解的 可以不用try了

請買一台分享器 或是用一台電做nat..
比較怪異的方法是 去買康全電信的atu-r

[gien]

引用:

最初由 thx 發表
這答案是無解的 可以不用try了

請買一台分享器 或是用一台電做nat..
比較怪異的方法是 去買康全電信的atu-r

哦
板主出來講話了
好吧，反正五個 IP 都能用就好了

[bx2aa]

引用:

最初由 gien 發表


哦
板主出來講話了
好吧，反正五個 IP 都能用就好了

剛剛試了一下去 Ping
IP Alias 1= Yes
IP Address= 192.168.0.1
如果 PC 的IP 沒改到 192.168.0.1
而是用原本的 192.168.1.1 PING 192.168.0.1 是可以 PING 到
但是改去 192.168.0.2 再去 PING 192.168.0.1 卻 Ping 不到.
問題可能是那個 IP Alias 1= Yes 是 設在 WAN Port 上不是 Lan Port 上.
所以不行.　
公司用的話應該可以找到不要的好電腦, 裝個 Checkpoint Firewall .
　
[轉貼大陸論壇上 CheckPoing Firewall 安裝手冊]

CHECKPOINT作為軟體防火牆,需要安裝在NT, 2000或SUN的平臺上,
以下的手冊是指安裝在NT的平臺下的SINGLE GATEWAY的產品,
有三個區( 內部網, INTERNET, DMZ)

CHECKPOINT防火牆主要分為兩大模組:
1.Management Module
2.VPN/Firewall Module

VPN-1/FIREWALL-1產品有:
1.Enterprise Security Console: 包括Management Module
2.Enterprise Center: 包括Enterprise Security Console, VPN/FW module.
3.VPN-1/FIREWALL-1 Network Security Center: 包括VPN-1/FW-1 Enterprise Center, Open Security Extension.
4.單一的GATEWAY: 包括Management Module, VPN/Firewall Module
(單一的GATEWAY, Management Module和VPN/Firewall Module必須裝在一台機器上)

網路環境的設置:

至少需要有兩個網段, 一個是內部網, 一個接公網, 一般來講還有一個DMZ(非軍事化區),
這樣就有三個網段.DMZ區主要用於放你的INTERNET伺服器, 如WWW, MAIL等.

CHECKPOINT 4.1安裝前的準備

1. WINDOWS NT SERVER 4.0+SP6, 至少有兩塊網卡, 必須刪除NETBEUI協定.
2. 停掉不需要的服務.
3. 檢查路由.
4. 在網路選項中，打開 "IP FORWARDING", 啟用IP FORWARDING,
( 利用CHECKPOINT來控制IP FORWARDING)
5. 在外部網卡上設置DNS(可選).

安裝步驟

插入安裝光碟。
1． .在 "The Welcome"窗口。
2． 選擇 'Next'.
3． 在 'Licence Agreement"選擇'Yes'.
4． 在 "Product Menu" 選擇 "Server/Gateway components".
5． 選擇 'Next'.
6． 在"Server/Gateway components"的視窗選擇"VPN-1/FireWall-1"和"Floodegate-1"
7． 選擇"Next"
8． 在"Setup Type"的視窗, 選擇 "Stand Alone Installation".
9． 選擇"Next", 在 "Information" 視窗, 選擇 "Next".
10．"VPN-1/Firewall-1 Gateway/Server mode"的視窗，
選擇"VPN-1/Firewall-1 Gateway Module- Limited hosts ( 25-250 ), 選擇 "Next".
11. 選擇"Install without Backward compatibility", 選擇"Next" -> "Next", 選擇"OK",
系統會自動安裝CHECKPOINT SP2.
12. 在安裝"Client Managent" 時，選擇安裝所有組件。
13．系統會自動安裝"Floodegate-1"和SP2.
14. 在"Question"提示時，選擇"NO".
15. 在"Licensed"視窗中，添加一個"License".
16. 在"Administrators"視窗中，至少添加一個管理員。
17. 配置公網IP
18. 在"GUI CLIENTS"的視窗中，添加遠端管理機器的IP.
19.輸入連接INTERNET的網卡的名字，可從"IPCONFIG /ALL"中得到資訊。
20.在"IP FORWARDING"的視窗中，選擇"Control IP Forwarding".
21.根據提示，輸入不同的字元直至完成。
22．重新啟動機器

LICENSE的安裝

1 . 進入http://license.checkpoint.com

2. 選擇"Permanent and Evaluation License".

3. 填入用戶資訊和"Certificate Key", 根據提示完成申請。會得到如下的資訊。

Expiration Date: 01Apr2001
Host ID: xx.xx.xx.xx
Features: cpsuite-aeal-des-v41 cprs:4.1:rs5
License String: aTKRhsYJ3-fp2yX5Hug-XCenB3wqp-X4ac7X3Wu (Validation
code: LcKbi)

4. 在防火牆的機器上，進入"CHECK POINT CONFIGURATION TOOL", 在"LICENSE"的功能表中，
選擇添加，填入上面的資訊。系統會自動重啟防火牆的服務。

配置CHECKPOINT

1. 打開"CHECKPOINT POLICY EDITOR"

2. 輸入管理員名和口令。

3. 定義防火牆，從功能表中選擇"MANAGE"->"NETWORK OBJECTS",選擇"NEW"->
"WORKSTATION", 輸入防火牆的NETBIOS名，輸入防火牆公網的IP, 選擇"GATEWAY"，
選擇安裝了"VPN-1/FIRWALL-1"和"FLOODGATE-1".

4. 在"WORKSTATION PROPERTIES"中，進入"INTERFACES"功能表，
分別加入三塊網卡的"NAME","IP","MASK", 可用"IPCONFIG /ALL"獲得以上資訊。

5. 定義內部網和DMZ區，從功能表中選擇"MANAGE"->"NETWORK OBJECTS",
選擇"NEW"->"NETWORK", 輸入內部網名稱，IP （輸入網段，如192.168.0.0 ）,
輸入MASK. 選擇"NAT"功能表，選擇"Add Automatic Address Translation Rules",
在"Translation Method"中，選擇"Hide ", 在"Hiding IP address"中，
輸入防火牆的公網的IP, xx.xx.xx.xx

6. 參照5，定義DMZ區。

定義安全策略。

具體的配置，可使用GUI的用戶端來查看。

1. 打開"CHECKPOINT POLICY EDITOR"

2. 添加"Stealth Rule", 目的不允許任何機器訪問防火牆。

3. 定義內部網訪問策略.

定義NAT

如郵件伺服器在DMZ區，IP 位址為192.167.0.2, 為了使用和保護郵件伺服器，
需要進行NAT轉換。具體步驟如下：

1． 定義郵件伺服器，定義防火牆，打開"CHECKPOINT POLICY EDITOR"，
從功能表中選擇"MANAGE"->"NETWORK OBJECTS",選擇"NEW"->"WORKSTATION",
輸入郵件伺服器的NETBIOS名，輸入郵件伺服器IP, 192.167.0.2

2. 定義NAT, 選擇"NAT"功能表，選擇"Add Automatic Address Translation Rules",
在"Translation Method"中，選擇"STATIC ", 在"Valid IP address"中，
輸入郵件伺服器的公網IP, xx.xx.xx.xx

3. 修改LOCAL.ARP, 進入C:\WINNT\FW1\4.1\STATE\, 編輯LOCAL.ARP, 加
入郵件伺服器的公網IP對應於防火牆外部網卡的MAC位址. 重啟防火牆的服務。

4. 在防火牆上中增加路由表，route add xx.xx.xx.xx mask 255.255.255.255 192.167.0.2

5. 一般在防火牆前面有個前端路由器, 你如果在對WEB SERVER或MAIL SERVER做靜態NAT後,
最好將前端路由器的ARP CACHE清除, 然後在前端路由器上, PING你的NAT的地址,
再用SH IP ARP來看看, MAC位址是不是對應於防火牆外部網卡的位址.

ANTI-SPOOFING的設置

CHECKPOINT 使用ANTI-SPOOFING來防止IP欺騙, 但是在配置防火牆的INTERFACE時要注意:

可分為以下幾種情況:

1. 只有兩個網段, 一個內部網, 一個公網, 沒有WEB等伺服器需要做靜態的NAT.

選中防火牆的OBJECT屬性, 選擇"INTERFACE" , 選擇"有效位址",
在防火牆內部網卡上選擇"THIS NET", 在防火牆外部網卡上選擇" OTHERS"

2. 有兩個網段, 一個內部網, 一個公網, 有WEB等伺服器需要做靜態的NAT.

使用GROUP 來解決,

1. 定義一個組.
2. 將內部網和你WEB伺服器NAT後的位址( 即公網位址) 加入此組中.
3 . 在內部網INTERFACE 上不選"THIS NET" 選擇"Specfic", 選擇你建的組.
4. 在防火牆外部網卡的INTERFACE上, 選擇"OTHERS"