1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 13, 2025 20:09

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
neepavel
СообщениеДобавлено: Пн окт 15, 2012 08:48 
Не в сети

Зарегистрирован: Пн окт 15, 2012 08:35
Сообщений: 7
Есть DFL-860E как сделать чтобы он запрещал доступ к соцсетям компьютерам с IP 192.168.0.50-192.168.0.60 .Всем заранее спасибо
Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Пн окт 15, 2012 10:23 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
Создаете ALG c Blacklist запрещенных сетей
Создаете сервис http с этим ALG
Создаете правило NAT с этим сервисом, где Source диапазон ваших IP
И это правило должно быть выше разрешающего.
Вернуться наверх
 Профиль  
 
neepavel
СообщениеДобавлено: Пн окт 15, 2012 10:31 
Не в сети

Зарегистрирован: Пн окт 15, 2012 08:35
Сообщений: 7
Блэк лист создал разжуйте поподробнее вторую строчку я еще не разобрался с этим девайсом , как создать http с этим ALG
Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Пн окт 15, 2012 10:42 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
Изображение

Где "http-outbound" ваш ALG с Blacklist
Вернуться наверх
 Профиль  
 
neepavel
СообщениеДобавлено: Пн окт 15, 2012 10:47 
Не в сети

Зарегистрирован: Пн окт 15, 2012 08:35
Сообщений: 7
Сделал а можно еще пункт 3 также подробно заранее спасибо
Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Пн окт 15, 2012 10:55 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
Напутал чуток
правильно так:

Изображение

где
http-outbound - Ваш новый сервис
lan - локальный интерфейс
Client1_net - диапазон 192.168.0.50-192.168.0.60
PPTPClient1 - канал всязи с интернет

И не забудьте что новое правило должно быть выше правила allow_standard
Вернуться наверх
 Профиль  
 
neepavel
СообщениеДобавлено: Пн окт 15, 2012 11:13 
Не в сети

Зарегистрирован: Пн окт 15, 2012 08:35
Сообщений: 7
а где добавить строку с диапазоном IP Client1_net - диапазон 192.168.0.50-192.168.0.60
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пн окт 15, 2012 11:35 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
neepavel писал(а):
а где добавить строку с диапазоном IP Client1_net - диапазон 192.168.0.50-192.168.0.60

Ну-у-у, это уже не серьёзно. Нельзя же сесть на шею и ножки свесить.

Я бы оставил это вам в качестве домашнего задания.

Сами найдите или воспользуйтесь руководством. Или на худой конец инструкциями, где это делается сплошь и рядом.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Пн окт 15, 2012 11:37, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
neepavel
СообщениеДобавлено: Пн окт 15, 2012 11:36 
Не в сети

Зарегистрирован: Пн окт 15, 2012 08:35
Сообщений: 7
спасибо
Вернуться наверх
 Профиль  
 
barracuda8
СообщениеДобавлено: Пн окт 15, 2012 11:43 
Не в сети

Зарегистрирован: Ср сен 26, 2012 05:28
Сообщений: 300
neepavel Вам обязательно надо все это прочитать :)
http://dlink.ru/ru/faq/85/

И по форуму полазить, очень много полезных советов!!

Objects->Address Book->InterfaceAddresses

YuriAM я тоже тыкался немало :) когда не знаешь основных принципов очень тяжело искать, а на реальном примере очень быстро учишься
Вернуться наверх
 Профиль  
 
YuriAM
СообщениеДобавлено: Пн окт 15, 2012 12:00 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
barracuda8 писал(а):
YuriAM я тоже тыкался немало :) когда не знаешь основных принципов очень тяжело искать, а на реальном примере очень быстро учишься
Все мы тыкались. :) Но когда ты делаешь по инструкции - это почти механическая работа,. Часто в голове мало остается.

А когда сам протыкаешься по меню, возникают свои, собственные мысли, которые лучше откладываются.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.
Вернуться наверх
 Профиль  
 
neepavel
СообщениеДобавлено: Пн окт 15, 2012 13:29 
Не в сети

Зарегистрирован: Пн окт 15, 2012 08:35
Сообщений: 7
Да вы правы потыкаюсь но пока не получается
Вернуться наверх
 Профиль  
 
neepavel
СообщениеДобавлено: Пн окт 15, 2012 15:01 
Не в сети

Зарегистрирован: Пн окт 15, 2012 08:35
Сообщений: 7
Спасибо все получилось
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 269

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB