zablokowane porty win 7 (wyłączony firewall i ip w DMZ)

[grykon 0]

Witam,

w sumie co tu więcej pisać ip sieci wewnętrznej jest w DMZ na routerze router to D-Link DSL-G624T.

W windowsie (7 32 bit) firewall wyłączony, a i tak na stronach jak http://www.whatsmyip.org/ports/games/

itp. pokazuje mi że mam port (do gry starcraft ) 6112 closed

 

szukałem czytałem nie mam pomysłu... więc zwracam się do mądrych głów

[grykon 0]

Witam ponownie,

widzę że nikt się nie podjął prób pomocy to może ułatwię.

Włączyłem raportowanie w firewallu co mi pokazało że router puszcza, ale to firewall mimo reguł które ma ustalone blokuje dowód formalny:

2010-12-16 13:23:23 DROP TCP 208.79.211.112 192.168.1.3 62377 6112 64 S 1680131712 0 65535 - - - RECEIVE
2010-12-16 13:23:24 DROP TCP 208.79.211.112 192.168.1.3 62377 6112 64 S 1680131712 0 65535 - - - RECEIVE
2010-12-16 13:23:25 DROP TCP 208.79.211.112 192.168.1.3 62377 6112 64 S 1680131712 0 65535 - - - RECEIVE
2010-12-16 13:23:26 DROP TCP 208.79.211.112 192.168.1.3 62377 6112 48 S 1680131712 0 65535 - - - RECEIVE
2010-12-16 13:23:27 DROP TCP 208.79.211.112 192.168.1.3 62377 6112 48 S 1680131712 0 65535 - - - RECEIVE
2010-12-16 13:23:28 DROP TCP 208.79.211.112 192.168.1.3 62377 6112 48 S 1680131712 0 65535 - - - RECEIVE
2010-12-16 13:23:30 DROP TCP 208.79.211.112 192.168.1.3 62377 6112 48 S 1680131712 0 65535 - - - RECEIVE
2010-12-16 13:23:34 DROP TCP 208.79.211.112 192.168.1.3 62377 6112 48 S 1680131712 0 65535 - - - RECEIVE
2010-12-16 13:23:42 DROP TCP 208.79.211.112 192.168.1.3 62377 6112 48 S 1680131712 0 65535 - - - RECEIVE

co może powodować to że firewall nie słucha własnych reguł? przywracanie domyślnych ustawień nie skutkuje

[5k18a 0]

To muszą być ustawienia routera, skoro wyłączyłeś firewall w komputerze. Może w DMZ źle podałeś adres IP? nie widzę innej opcji. Ja tam DMZ nie używam robię zawsze regułę przekierowania portu na konkretny komputer.

[grykon 0]

pożyczyłem inny router teraz TP-Link TD-W8910G na nim ta sama historia wrzucam do DMZ robię reguły i nic

[5k18a 0]

Musisz mieć włączonego jakiegoś firewalla, może twój antyvir jest z firewallem? Wyłącz wszystko co działa w tle wyłącz też Windows Defendera (panel sterowania)

[grykon 0]

nie mam innego firewalla windows defender wyłączony antywirus wyłączony i dalej lipa

[teuton 6]

No jesli na logach routera już widać dropy, to chyba nie ma sensu szukać przyczyny na komputerze za nim.

 

A sprawdzałeś jak działa przy puszczeniu tego normalnie przez NAT, a nie przez DMZ?

Może masz w tym routerze jaikies dodatkowe ochrony powłączane, np. DOS, ICMP, fragmentacja pakietów...?

Może w twoich regułąch firewalla ważna jest kolejność, może jakies wzajemne zależności jeśli jedna nie zadziała, chociaż DMZ to wszystko jakby nie powinno dotyczyć?

[grykon 0]

te logi to były logi firewalla i było fajnie bo wskazywały na to że router puszczał a to firewall windowsa nie puszczał... ale przestało się tak dziać totalnie nie wiem dlaczego i teraz znowu router blokuje bo firewall windowsa nic nawet nie widzi żeby coś próbowało jedynie widzi port 80 że puszcza kiedy klikam no ale to mi nic nie daje.

Sprawdzałem jak działa po puszczeniu przez NAT czyli port forwarding tych danych portów - lipa.

Dodatkowe ochrony DOS ICMP fragmentacja pakietów raczej nie włączone bo nic takiego nie znalazłem żeby w ogóle było możliwe na tym routerze

 

tak jak pisałem nawet przeglądając specyfikację tego routera nie widzę żeby coś takiego oferował: http://www.tp-link.com/products/product ... =TD-W8901G