623分

樓主

個人積分：623分

文章編號：40068541

由網外登入 DS212 的管理介面的疑問

一個疑問想請教：

我在 DSM 4.0 的路由器設定並未啟動 (PORT 5000), 在真正的路由器裡也未設定 PORT 5000 的虛擬伺服器讓真實IP:5000 => 內網的ds-212, 請問為何從網外打真實IP:5000, 依然可以啟動這個管理介面並進入呢?

2012-11-25 19:29 #1

文章關鍵字

pctine

5084分

2樓

pctine

個人積分：5084分

文章編號：40069987

uglycat wrote:
一個疑問想請教：我在...(恕刪)

你有開 DMZ 嗎?

FB: Pctine

uglycat

623分

樓主

uglycat

個人積分：623分

文章編號：40073127

pctine wrote:
你有開 DMZ 嗎?

報告長官，剛確認過路由器沒有開啟 DMZ。
防火牆也沒有允許網外 access DS212所在的內部ip的 port 5000.
但後來找到問題了：我那台路由器必須重開才能將那些設定確實改變。

------------------------------------------------------------------

可否順便請教一個問題。
設定好 vpn 從網外連回，結果有些地方可以有些地方卻不能建立VPN連線，是否可能是因為該處路由器可限制網內 PC不得以 VPN 連到外部某處電腦？或者需要該路由器同意？

但我查了一下自己的路由器，也沒看到可開放或限制 VPN 的設定。

derliang

1148分

4樓

derliang

個人積分：1148分

文章編號：40074632

uglycat wrote:
可否順便請教一個問題。
設定好 vpn 從網外連回，結果有些地方可以有些地方卻不能建立VPN連線，是否可能是因為該處路由器可限制網內 PC不得以 VPN 連到外部某處電腦？或者需要該路由器同意？

但我查了一下自己的路由器，也沒看到可開放或限制 VPN 的設定。...(恕刪)

VPN要開啟對應的Port。
而在不同的地方有不同的防火牆政策，所以可能會導致VPN無法連線。

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

pctine

5084分

5樓

pctine

個人積分：5084分

文章編號：40078967

uglycat wrote:
但我查了一下自己的路由器，也沒看到可開放或限制 VPN 的設定。...(恕刪)

derliang 兄已提到重點, 在 firewall rule 就可以直接將 VPN block 掉了.

不少公司的做法是 '僅允許特定的 service' 通過 firewall.

例如:
1.allow 80/TCP
2.allow 443/TCP
3.block all

光是這樣所有的 IPSEC, PPTP VPN 就完全無法通過了.

FB: Pctine

piligo

189分

6樓

piligo

個人積分：189分

文章編號：40081240

VPN有些地方可以連有些不行連，代表問題不在NAS身上

IP Protocol GRE(47)
http://blog.yam.com/yzl1218/article/42892188

也是問題之一

uglycat

623分

樓主

uglycat

個人積分：623分

文章編號：40099337

pctine wrote:
derliang 兄...(恕刪)

感謝諸位高手解答。小弟再試試。

今日在發現用筆電經無線網路可用vpn, 但經有線網路則不行。看來應該是路由器沒開放，我先確認路由器設定，謝謝。

由網外登入 DS212 的管理介面的疑問

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！