Új hozzászólás Aktív témák

• #24973 glocker tag

  Új Válasz 2012-03-29 13:42:14 #24973

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  glocker

  tag

  Sziasztok!

  A router: TP-LINK 1043ND, vargalex fw

  Szeretném zökkenőmentessé tenni egy banki terminál csatlakoztatását a routerhez. Be kellene állítani a tűzfalat, hogy a terminál csatlakoztatás után komunikálhasson a bank szerverével.

  Ezeket az infókat kaptam a banktól:

  Mindig a terminál kezdeményezi a kapcsolat felvételt (bentről kifele).
  Kívülről nem akarjuk elérni (Nem kell port forwarding).

  A host címe: 195.168.201.252

  Kettő portot használ:

  Maintenance: 2691
  Transaction: 17657
  Protocol: SSL/TLS1
  MAC: 00:03:81:86:7E:63

  A fenti infók alapján

  1.
  DHCP-n (/etc/config/dhcp) beállítottam hogy a terminál MAC alapján a 192.168.1.2 címet kapja

  config 'host'
  option 'mac' '00:03:81:86:7E:63'
  option 'name' 'terminal'
  option 'ip' '192.168.1.2'

  2.
  a tűzfalhoz (/etc/confic/firewall) hozzáadtam az alábbi két szabályt
  config 'rule'
  option '_name' 'terminal-outgoing'
  option 'target' 'ACCEPT'
  option 'src' 'lan'
  option 'proto' 'all'
  option 'src_ip' '192.168.1.2'
  option 'dest_ip' '195.168.201.252'

  config 'rule'
  option '_name' 'terminal-incoming'
  option 'target' 'ACCEPT'
  option 'src' 'wan'
  option 'proto' 'all'
  option 'src_ip' '195.168.201.252'
  option 'dest_ip' '192.168.1.2'

  Azt szeretném tudni, hogy:
  - szerintetek jól állítottam be a szábályokat?
  - kell-e még valamit állítani?
  

  INFÓ:
  a bank szerverének valós IP és MAC címét itt a példában átírtam, de ez a lényegen nem változtat...

  [ Szerkesztve ]

  bocs a béna kérdéseket :-(

Új hozzászólás Aktív témák