如何Port Forward

anzeus

真心想请教各位server高手，小弟我第一次使用Sophos。所以不是很了解。

公司最近装了CCTV，可是这个CCTV只有用公司的Network才能Access。老板想要在家里也可以Access CCTV，所以叫我做类似Port Forward 的东西。也就是不用公司的Network也可以Access。我进了Firewall，可是不懂该怎么settings。希望大大可以指点一下。感激不尽

nick_khor

同学，我没有用过 sophos，不过逻辑上都大同小异。希望你不要见怪

首先，你要知道你的 CCTV 需要什么 port 先。
然后你要在你的 firewall add 一些 pass rule
1, source interface external, source any ip, destination interface internal, destination CCTV's IP, source port any, destination port CCTV (你可能要 define 一个 CCTV 的 port group 先), app any.
2, source interface external, destination interface external, source any ip, destination external IP, source port any, destination port CCTV (你可能要 define 一个 CCTV 的 port group 先), app any.

然后你的 NAT rule 要加:

from traffic any (from external interface), service CCTV (你要 define 一个 CCTV 的 service group), going to external interface IP, change the destination to CCTV's IP, destination service leave blank.

TICK automatic firewall rule   <-- 这个步骤你做了的话，你之前 add firewall rule 的工夫就免了

试一试再让大家知道

nick_khor

我以上的回答已 assumed 你是使用 static IP 的用户

anzeus

nick_khor 发表于 3-12-2014 09:48 PM
同学，我没有用过 sophos，不过逻辑上都大同小异。希望你不要见怪

首先，你要知道你的 CCTV 需要什 ...

真的太感谢你了，在我水深火热的时候帮了我，我还以为没人会回复我

首先，你说的Port是代表那个CCTV IP后面的号码吗？我的CCTV IP是192.168.0.100:81。请问Port是81吗？

然后你下面的那些我需要时间去消化一下，明天去到公司会继续尝试。你所谓的source interface就是For traffic from?也就是说我需要填external？至于图画的那个Using service是什么意思？我不是很明白。要填什么下去？请问可以给我你的联络方式下吗？PM我你的号码之类的。这样比较方便联络你。我怕还有什么不明白的地方。

再次的感谢你

anzeus

nick_khor 发表于 3-12-2014 09:51 PM
我以上的回答已 assumed 你是使用 static IP 的用户

对，我每次打192.168.0.100：81都可以access到，证明IP没有一直改变。现在最主要的问题是只能用公司的network才能用到CCTV，如果用家里的network就access不到。

rain886

首先你要知道你的cctv有几个port这个depend什么dvr
一些只有一个port,一些是有remote port, web port, mobile port,rstp port之类的
要简单的可以直接开dmz不过一些dvr机子不接受dmz还要一个一个port forward
你给我知道你的dvr什么牌子我大概就知道什么机和有多少个port

如果你公司streamyx是dynamic ip就可能需要买ddns acc,如果是fix ip就剩了一笔
不过如果是刚装的cctv大概都有免费自己的ddns server不过这个也是depend你的dvr machine

还有你的ps图这个是什么牌子的modem?还是firewall?还是broadband4G那些来的
给我modem型号

nick_khor

rain886 发表于 4-12-2014 08:45 AM
首先你要知道你的cctv有几个port这个depend什么dvr
一些只有一个port,一些是有remote port, web port, mob ...

Sophos UTM 来的

nick_khor

anzeus 发表于 4-12-2014 01:27 AM
真的太感谢你了，在我水深火热的时候帮了我，我还以为没人会回复我

首先，你说的Port是代表那 ...

service 就是 port 的意思，也就是你说的 81

差不多是这样子
祝你好运

rain886

nick_khor 发表于 4-12-2014 08:59 AM
Sophos UTM 来的

还真的不认识这个牌子

nick_khor

rain886 发表于 4-12-2014 10:30 AM
还真的不认识这个牌子

Sophos 的本行应该是 Antivirus，然后买下了 Astaro firewall
就这样

rain886

nick_khor 发表于 4-12-2014 10:35 AM
Sophos 的本行应该是 Antivirus，然后买下了 Astaro firewall
就这样

印象中只用过fortigate跟o2不过百年才设置一次也不大懂前朝功臣留下来的遗物

qweasd147-

sophos这个牌子没听过就真的是少接触corporate line 了..

nick_khor

qweasd147- 发表于 8-12-2014 12:13 AM
sophos这个牌子没听过就真的是少接触corporate line 了..

是这样讲的咩

rain886

nick_khor 发表于 8-12-2014 08:17 AM
是这样讲的咩

哈哈         

anzeus

rain886 发表于 4-12-2014 10:30 AM
还真的不认识这个牌子

不怎么热门的牌子。我在想那些home user会不会选择sophos来装。我也是加入这间公司才认识的，之前是用kaspersky的。

anzeus

qweasd147- 发表于 8-12-2014 12:13 AM
sophos这个牌子没听过就真的是少接触corporate line 了..

有没有home user买来用的？

rain886

anzeus 发表于 8-12-2014 04:33 PM
不怎么热门的牌子。我在想那些home user会不会选择sophos来装。我也是加入这间公司才认识的，之前是用kas ...

我看过很多工厂都不用firewall何况是Homeuser

ong449

rain886 发表于 4-12-2014 10:36 AM
印象中只用过fortigate跟o2不过百年才设置一次也不大懂前朝功臣留下来的遗物

老大，fortigate 100D 如何 set blog website ??

nick_khor

ong449 发表于 15-12-2014 05:21 PM
老大，fortigate 100D 如何 set blog website ??

小弟，就port forward这样咯