[NEBULA] ZYXEL NSG100 的防火牆規則設定

Howard
Howard 文章數: 4  Freshman Member
已編輯 2月 9 日 Nebula智慧雲網路
使用Nebula 平台設定NSG100 Firewall rule, 針對P2P軟體設定Virtual Server都沒有問題, Outbound rules 也設定了 Allow to Any Always, 但是P2P軟體就是無法連線上遠端伺服器, 還需要做什麼設定嗎?

評論

  • FMAlchmst
    FMAlchmst 文章數: 17  Freshman Member
    感覺只要virtual server mapping有設對應該就可以連線了, 跟outbound應該沒有甚麼關係 除非你有設deny all才要允許特定流量通過. 或許再檢查一下設定?
  • DeanTW
    DeanTW 文章數: 290  Zyxel Employee
    Hi Howard,
    可能要跟你問一下你目的是讓電腦上的P2P軟體連到伺服器而已還是還有其他考量?
    可以的話請告訴我們你用的P2P軟體是使用哪個, 然後Virtual server怎麼設定的或是截圖讓我們來幫你看一下!
  • Howard
    Howard 文章數: 4  Freshman Member
    Virtual server 設定
    u71itcevengk.jpg
    Application Patrol 設定開啟時加入 EMULE 設定
    fjb4umidepn6.jpg
    也嘗試關閉 Application Patrol , Emule 還是無法連接到它的eD2K SERVER
    用EMULE 只是為了模擬高流量時 , 看NCC平台的監控以及一些設定模擬, 所以才安裝EMULE

    最後附上 Outbound rules (我知道沒有擋應該是不用設outbound rule)
    52dpywt0cwxr.jpg
  • DeanTW
    DeanTW 文章數: 290  Zyxel Employee
    已編輯 三月 2017
    Hi Howard,
    NSG預設是不會擋emule的流量, 我剛剛試了一下emule是可以連到他一些default eD2k server, 基本上如果只是發起連線到server的話application patrol 和 outbound rules不用設也會通, virtual server是當你網路底下架有伺服器要提供public service的話才要設定.

    想要釐清的是, 你是在NSG底下有架server要用其他client連線, 還是單純在NSG底下有一台client想去連server來監控流量?
    截圖看起來我會認為你有架伺服器才要設定virtual server, 但你的敘述是說要連到eD2k的server, 想跟你確認一下.
  • Howard
    Howard 文章數: 4  Freshman Member
    HI
    開埠是因為EMULE 可以自訂TCP 及UDP 透通埠, 僅為測試VIRTUAL SERVER 功能是否正常, 而無法連線到ED2K跟開埠無關我清楚
    我只是在測試階段, 用EMULE的目的只是為了造成大量的上傳及下載流量, 然後去測試NCC平台的監控功能, 明天我再測試別的P2P軟體, 也許像您說的很單純是EMULE的問題, 測試完再跟您回報!
    PS. 我們是經銷商~
  • DeanTW
    DeanTW 文章數: 290  Zyxel Employee
    已編輯 三月 2017
    好的~那就請你再試一下, 有問題再提出來大家討論!
  • Howard
    Howard 文章數: 4  Freshman Member
    HI
    今天測試, EMULE無法連線到它的ED2K伺服器是WINDOWS 防火牆的設定問題, 已經解決, 感謝協助~
    繼續測試中!~
  • DeanTW
    DeanTW 文章數: 290  Zyxel Employee
    :+1:
    原來Windows才是元凶 :lol:
Sign In to comment.

你好,新朋友!

It looks like you're new here. If you want to get involved, click on this button!

論壇消息