Показано с 1 по 11 из 11.

Правила firewall для NetBIOS

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    21
    Вес репутации
    52

    Правила firewall для NetBIOS

    Доброго времени суток!
    Ситуация такова:
    Есть два компьютера (к примеру один с айпишником 1.1.1.1 второй с 2.2.2.2) между ними маршрутизатор.
    Подскажите пожалуйста какие правила фаерволинга (в одном и в обратном направлении) нужно прописать на этом маршрутизаторе, чтобы с компьютера 1.1.1.1 можно было добраться к расшареной папке на компьютере 2.2.2.2 (т.е. на компе 1.1.1.1 в проводнике набрал "//2.2.2.2/Папка" и увидел её содержимое )
    Заранее благодарен!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Я думаю, что в таком варианте адресов у Вас не получится, т.к. компьютеры в разных сетях. Имеет смысл рассматривать вариант: 1.1.1.1 и 1.1.1.2 + шлюз скажем 1.1.1.100 и все это с одинаковой маской подсети.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    модель маршрутизатора неплохо было бы указать

    имха, теоретически возможно
    на маршрутизаторе покопать настройки виртуал сервера/портфорвардинг
    и возможно придется дополнительно на компьютерах прописать роуты

    Добавлено через 48 минут

    хотя мне на asus wl-500 с прошивкой dd-wrt так настроить не получилось
    или не хватило терпения.
    предпочла ftp и не жалею
    ftp настраивала прописав статический роут на компьютере в сети А для обращения к компьютеру в сети Б и включила портфорвардинг для портов 20,21 на самом роутере
    и естественно подняв ftp сервер на компьютере Б
    Последний раз редактировалось Юльча; 08.05.2010 в 11:25. Причина: Добавлено
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    Для работы расшареных папок требуются порты в оба направления
    139,445 TCP
    137,138 UDP
    Надеюсь компы друг друга пингуют нормально

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    а насколько важен в данном случае пинг?
    у меня схема такая: комп А и роутер в одной подсети провайдера, комп Б (с ftp) сидит за роутером в домашней подсети
    комп А и шлюз друг друга пингуют, комп Б - комп А пингует, но комп А - комп Б не пингует.
    если важен то вопрос "зачем" и "как пробросить пинг?" )

    т.е. у меня компьютер находящийся за роутером с запущенным фтп сервером НЕ пингуется, хотя при этом фтп работает нормально.
    да порты 137-139, 445 форвардятся роутером, но шары на компьютере за роутером не работали ..
    Последний раз редактировалось Юльча; 09.05.2010 в 11:00.
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,106
    Вес репутации
    279
    Цитата Сообщение от Юльча Посмотреть сообщение
    "зачем" и "как пробросить пинг?"
    Зачем
    Как пробросить - следует из Зачем

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    Iron Monk, что такое пинг и зачем он вообще нужен общее представление имею..

    вами вероятно пропущена фраза в моем вопросе "в данном случае" и как пример с моим работающим фтп без пинга..
    и по вашей ссылке ответа на "как пробросить" не нашла.. можно готовый рецепт?

    Добавлено через 10 минут

    рецепт уже не нужен, нашла нужную настройку, сняла галку в фаерволе роутера - Block Anonymous WAN Requests (ping)
    на время проверки отключила все фаерволы на участвующих в проверке компьютерах и самом роутере..
    идеально пингуемся, остается разобраться с шарами, которые все так же остаются недоступны

    Добавлено через 38 минут

    о, доступ к шарам есть.. вопрос снят..
    проблема была именно в этом компьютере (нужно внимательнее было смотреть настройки шар, доступов и служб, т.к. шары не видны даже в своей подсети), а вот с другим компьютером находящемся в этой же подсети проблем нет - он извне и пингуется и его шары извне доступны.. похоже и проброс портов был лишним.. )

    спасибо всем отвечающим, было очень интересно разобраться в вопросе.. вот только не знаю насколько это помогло автору темы )
    и я все-таки предпочитаю фтп
    Последний раз редактировалось Юльча; 10.05.2010 в 14:34. Причина: Добавлено
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    Вы правы "в данном случае" пинг вообще непричём. Но пинг это самое простое и доступное средство диагностики ,а топик стартеру надо с чего-то начать.

    Хотя я б рекомендовал забить на сетевые папки и использовать фтп сервер к примеру FileZilla. И вообще эти папки я настраиваю ради интереса, вам ведь принтеры по сети (Lanman print не 9100)не использовать.

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    21
    Вес репутации
    52
    PavelA,
    Юльча,
    айпишники в данном случае я "образно" привёл...
    Меня интересовали именно порты
    Цитата Сообщение от XiTri Посмотреть сообщение
    Для работы расшареных папок требуются порты в оба направления

    139,445 TCP

    137,138 UDP

    Надеюсь компы друг друга пингуют нормально
    Вот это как раз то что мне было нужно!

    Всем огромное спасибо!!!

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от SANIOK_AV Посмотреть сообщение
    айпишники в данном случае я "образно" привёл...
    Странно. Из одной сети - одна песня, из разных совершенно другая.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    Цитата Сообщение от Юльча Посмотреть сообщение
    похоже и проброс портов был лишним.. )
    забыла уточнить.. проброс был лишним, что показалось мне очень странным,
    поэтому пересмотрела все свои настройки и нашла в настройках файервола снятую мной галку
    Filter WAN NAT Redirection
    уверена, что именно она позволяет лазить в шары за роутером, хотя в данный момент проверить и не могу


    мало ли, вдруг кому-то еще пригодится
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 23.08.2010, 17:37
  2. NetBIOS
    От Boriss72 в разделе Общая сетевая безопасность
    Ответов: 1
    Последнее сообщение: 05.07.2009, 14:20
  3. Правила для Jetico Personal Firewall
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 4
    Последнее сообщение: 05.11.2007, 21:49
  4. Ответов: 8
    Последнее сообщение: 01.05.2007, 18:01
  5. Как отключить NetBIOS?
    От Geser в разделе Чаво
    Ответов: 0
    Последнее сообщение: 15.12.2005, 23:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00577 seconds with 17 queries