[討論] 當FON接在分享器後面 走FON_AP訊產生的一個bug

作者piligo (霹靂狗)

看板FON

標題[討論] 當FON接在分享器後面走FON_AP訊產生的一個bug

時間Wed Feb 21 11:27:01 2007

我發現當AP接在分享器後面，走FON_AP訊產生的一個bug 假設架構如下面這樣分享器 WAN 210.1.1.123 LAN 192.168.1.1 FON WAN 192.168.1.2 PC WLAN 192.168.182.4 已經通過FON網頁登入驗證，因為沒通過就不會產生此問題。在分享器端大部分都有開放LAN端內部 web or telnet 的管理介面，正常來講 PC走FON_AP這組訊號，要存取192.168.1.1是會被deny的，因為 Public->WAN (Deny)，但改走210.1.1.123就可以繞過去順利的連線分享器的登入介面。註：這絕對不是因為分享器開放Internet可以login做管理，所產生的問題我想到的解決方式是，透過shell script寫一個，先touch一個網頁，裡面的資訊是取得FON AP對外的真實IP，然後判斷跟FON的WAN取得的IP有沒有吻合，有的話就沒事，沒有的話就自動加一筆iptables規則，deny掉192.168.182.0存取 210.1.1.123，當然210.1.1.123是浮動的，所以變成要不間斷的判斷。但缺點是當有Service是架在分享器後面那就掛點了@@ 不知還有沒有更好的方法謝謝也希望此問題轉達至官方囉 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.74.118.119

推 JLurker:雖然看的不是很懂,但這樣是分享器的問題,跟FON無關阿... 02/21 11:37

推 JLurker:要改的的是分享器,限定192.168.x.x才能改ip分享器設定值 02/21 11:39

推 jyhfang:同樓上應該是分享器內部防火牆規則的問題 02/21 11:39

→ jyhfang:在分享器內部 public ip的介面和private ip的介面是分開的 02/21 11:40

→ jyhfang:一定可以分別做設定 02/21 11:41

推 piligo:ㄜ可是我用過三台分享器只要是LAN端的PC但連分享器取得的 02/21 11:43

→ piligo:實體IP，他的處理方式還是比照存取分享器的LAN IP 02/21 11:44

→ piligo:這讓我想到的就是分享器的判斷式是分析來源IP，只要是LAN 02/21 11:45

→ piligo:的區段就是當作內部的PC，而不是從Internet連進來的 02/21 11:46

推 piligo:恩想一下的確問題源頭是出自分享器但大家還是試試看到底 02/21 11:54

→ piligo:有哪幾款分享器會出現此狀況我測試過的有Wagaly Talk 2 02/21 11:55

→ piligo:D-Link DI-514 和Synnex LM-CAS2070 02/21 11:56