请教如何开放端口

afei20082003

我想在routeros上打开tcp13000端口如何设置啊，谢谢！

zooyo

默认 就是打开的

afei20082003

不是吧
我原来用的是fortigate的防火墙，换成routeros后，我的卡巴斯基kit工具就打不开了，原来是可以的，它需要用到tcp13000端口，我的远程DameWare NT Utilities也无法连接远程计算机了啊

zooyo

那需要你NAT内网的TCP13000端口到外网。

afei20082003

那个怎么做啊老大我是新手不会啊，请教谢谢！

cracks

在bbs找找端口映射的方法，基于接口的，基于ip的，

[ 本帖最后由 cracks 于 2007-8-31 09:23 编辑 ]

afei20082003

我那样做了还是不行啊，第一个图的Dst. Address处我添写的是0.0.0.0/32，第2个图的To. Address处写的是要开放端口的那太机器。

现在我不太明白这个端口映射。

我先描述一下我的网络环境：我们有两个办公区A和B，A和B之间有专线相连，以前我A和B各有一个fortigate的硬件防火墙，我在A办公区使用DameWare NT Utilities是可以远程控制B区的电脑的，现在B区的fortigate硬件防火墙撤掉了，换成了routeros,A区仍然用fortigate,现在的问题是我现在用DameWare NT Utilities无法实现远程控制B区的电脑了，DameWare NT Utilities用的端口是6129，我的卡巴斯基管理工具也无法远程连接了，它需要的端口是tcp13000,tcp14000,udp15000

请教如何设置谢谢！

zooyo

A区B区是公网IP吗？

afei20082003

A和B各有一个外网ip，但有关系吗，我A和B用电话专线相连的，我以前用A区的任意一台电脑都可以使用DameWare NT Utilities远程控制B区的任意一台电脑的啊

zooyo

你的问题好复杂，还是用会硬路由吧

cracks

我那样做了还是不行啊，第一个图的Dst. Address处我添写的是0.0.0.0/32，第2个图的To. Address处写的是要开放端口的那太机器。

现在我不太明白这个端口映射。

我先描述一下我的网络环境：我们有两个办公区A和B，A和B之间有专线相连，以前我A和B各有一个fortigate的硬件防火墙，我在A办公区使用DameWare NT Utilities是可以远程控制B区的电脑的，现在B区的fortigate硬件防火墙撤掉了，换成了routeros,A区仍然用fortigate,现在的问题是我现在用DameWare NT Utilities无法实现远程控制B区的电脑了，DameWare NT Utilities用的端口是6129，我的卡巴斯基管理工具也无法远程连接了，它需要的端口是tcp13000,tcp14000,udp15000

请教如何设置谢谢！



你原来A和B区是不是两个物理上隔开的网络 ？

你原来的两边的飞塔硬件防火墙是两个做的vpn吧(如果是不同的办公区和物理网络走公网的线路)。

现在你换掉了一台防火墙设备硬件，不能控制远程的工作站用damesare,也不能连卡巴斯基，主要就是你所谓的连接是不是用的vpn,还是用的原来的B区的防火墙做的nat端口发布的6129 tcp13000,tcp14000,udp15000  这些端口，确认一下你的原来的做法，到底是vpn还是只是用的原硬件防火墙简单的做端口映射。

要是你可以远程管理所有的工作站的dameware-client端和所有的卡巴斯基工作站和控制中心，那只能说明你是做的vpn连接。

[ 本帖最后由 cracks 于 2007-8-31 18:40 编辑 ]

11171413

看的晕的不行..没看完..看不懂.

sakula

建议楼主先搞懂网络环境这样有助有配置

afei20082003

我们用的不是vpn，用的是电话专线连接的两个办公区

afei20082003

我现在a区也无法访问b区的共享资源