הי אנשים

הפכתי את המודם סמסונג ADSL E300 שלי לראוטר, וחיברתי לו סוויצ'.

הכל טוב ויפה, אבל אשמח לקבל הסבר על כמה דברים

מכיוון שהתקשתי למצוא מידע על הדברים שרציתי

1) איך אני מכוון כך שלא יהיה לי ?NAT\FIRWALL

האופציה DMZ = ENABLED

וDMZ HOST IP = 10.0.0.2 שזה הIP שאיתו אני נכנס למודם

2) אם אני עושה לDMZ = DISABLE

אחרי זה הולך ל configuration>virtual server

מכניס פורטים שאני רוצה, עושה את ההפניה(HOST IP ADDRESS) ל10.0.0.2 וזה אמור לעבוד , הפורטים יהיו פתוחים?

3) למה הוא נותן לי להכניס רק 20 פורטים ולא יותר?

1 - למה שמת את הנתב כDMZ? מה הרעיון? זה סותר את כל הרעיון של DMZ

2 - שוב פעם, למה להפנות פורטים אל הנתב עצמו?

3 - מגבלת חומרה\תוכנה

1. אני לא יודע מה זה DMZ , אשמע אם תאיר את עיני בנושא

2.אז לאן אני אמור להפנות? אשמח לדעת

תודה על העזרה :-)

DMZ זו הכתובת ברשת שאליה תישלח כל חבילה שהנתב לא מצליח להחליט מה ייעודה. באופן מעשי זה אומר שהכתובת הזו היא זו שאליה שייך הIP החיצוני, וכל הפורטים הולכים אליה (מלבד אלה שהפנת באופן ידני). אם אתה שם את הנתב עצמו כDMZ, בעצם לא עשית כלום, ולא העברת את כל הפורטים לאף מחשב. ואז קיבלת את אותו המצב כמו אם היית מבטל לגמרי את הDMZ.

היעד שאותו אתה אמור לכתוב גם כDMZ וגם להפניית פורטים בודדים אם תרצה בכך, הוא המחשב שמריץ את התוכנות שאתה צריך לפתוח להם פורטים. אם תרשום את הכתובת של הנתב שם בעצם הפורטים ילכו אל הנתב, ואז בעצם לא עשית כלום. זאת אומרת לכתוב שם את כתובת הIP של המחשב ולא של הנתב.

אם אתה שם DMZ המחשב שהוא DMZ חייב פיירוול כי הוא כלל לא מוגן. אבל אם אתה מבטל את הDMZ ומפנה פורטים בודדים, אתה מוגן מספיק בשביל לא להזדקק להתקנת פיירוול על המחשבים. בכל מקרה, מחשב שהוא לא DMZ לא צריך פיירוול.