Добрый день.
Есть несколько замечаний по устройству.
1) Не понятно, маску нужно ввести после IP или что-то еще. Совершенно невнятные сообщения об ошибке ясности не прибавляют.

В руководстве (DIR-100 B1_Manual.pdf) на эту тему также нечего не описано

Firewall Rules


Эмпирически вычислил, что там вводится диапазоны.
Потом залез во встроненную справку мопеда, там заметил что имеются ввиду диопазоны. Так же упоминаются несуществующие кнопки удаления правила, и начала редактирования...
2) Прошу объяснить, зачем нужно поле Action (Deny,Allow).
По умолчанию и так все разрешено, действия Deny всегда перекрывают Allow, вне зависимости от положения в списке.
Если бы учитывался порядок, то можно было бы сделать
а) разрешить <диапазон 1> для ip <1>
б) разрешить <диапазон 2> для ip <1>
в) запретить <все> для ip <1>
Сейчас же правило <в> перекрывает действия разрешающих правил.

Подумайте, может быть это баг, иначе наличие правил типа allow не логично?

3) не понимаю почему программа не дает ввести диапазон начинающийся с 0.0.0.1 и заканчивающийся на 255.255.255.255?
Если задать такие фильтры в экспортированном файле настроек, и загрузить их обратно в устройство - фильтр нормально работает.

4) возможно ли отключить автоматический logout устройства через некоторое время, или хотя бы увеличить время этого авто выхода?

5) интернет организован по PPTP соединению поверх физического подключения. Также имеются ресурсы обращение, к которым происходит через физическое подключение. При настройке маршрутов, к сожалению, приходится указывать шлюз. Если указать 0.0.0.0 в качестве шлюза - маршрут не работает. Проблема в том, что этот шлюз выдается DHCP сервером провайдера и может измениться.
Вопрос, как узнать какой шлюз был получен устройством?
Как настроить маршруты без указания этого параметра (аналогично PPP соединениям).

6) Какая система используется в устройстве? Есть ли к ней документация? Имеется ли возможность задать скрипты, которые будут выполняться после загрузки устройства?

Спасибо!

_________________
DIR-100 Firmware Version : v2.02(EN) , build:1 @ Fri Feb 06 09:36:27 2009

зашел я в тупик, на dir 100 необходимо закрыть все порты кроме 53 -днс и 80,
по идее первое вписываю 192.168.0.0\255.255.255.0 - 0.0.0.0 \0.0.0.0 wan\lan deny \ all потому что все открыто, вторым открою порты
нигде не дает сохранить ругается на некорректность
Где именно в файле настроек дописать это правило?

Порты со стороны WAN на LAN и так закрыты по умолчанию.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

наверное не так описал проблему,
мне необходимо закрыть все порты в инет кроме 53 и 80

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Мой мои вопросы и замечания ктото прокомментирует?




Как я уже писал правила deny перекрывает правил allow. Скорее всего ничего не выйдет...

_________________
DIR-100 Firmware Version : v2.02(EN) , build:1 @ Fri Feb 06 09:36:27 2009

Правила обрабатываются сверху-вниз, если пакет подпадает под это правило - он уходит в сеть, если нет - просматривается другое правило и так далее до запрещающего правила.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Как я уже писал, в корневом сообщении правила deny перекрывают правила allow. Утверждаю не голословно - пробовал.



Vitaliy Korkunov Прошу вас, прокомментируйте корневое сообщение.

_________________
DIR-100 Firmware Version : v2.02(EN) , build:1 @ Fri Feb 06 09:36:27 2009

1) Вводятся диапазоны IP адресов или один IP адрес.
2) поле Action (Deny,Allow) разрешает или запрещает действие. Опишите конкретно что хотите реализовать, приведите пример реализации на вашем маршрутизаторе, постараюсь помочь.
3) Это касается программных ограничений роутера.
4) Нет
5) Вопросы по маршрутам узнавайте у вашего провайдера, информацию о выданном шлюзе при динамическом подключении можно посмотреть в разделе Status
6) информация о системе закрытая, скрипты задать нельзя

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

работает, спасибо
я бы не додумался кучу нулей звездочкой вписать

1) Я про это написал.
А один IP не вводится, ошибаетесь.
2) Для одного IP в локальной сети надо запретить весь трафик кроме определенного диапазона.

3) Через веб - не работает, т.к. яваскрипт проверяющий значение выругивется, а если в настройки внести в файл конфигурации - работает.
4) И в будующей версии не будет? Возможно стоит рассмотреть необходимость этого изменения, считаю его вполне обоснованным.
5) Маршруты я у вас и не спрашивал. На вкладке Status отображаются эти данные для PPTP подключения, мне же нужен шлюз физического подключения.


PS обновил прошивку до версии Firmware Version : v2.03(EN) , build:1 @ Wed May 27 14:16:11 2009, ситуация не изменилась.

_________________
DIR-100 Firmware Version : v2.02(EN) , build:1 @ Fri Feb 06 09:36:27 2009

Столкнулся с тойже проблеммой

Первая и третья строка ОТКЛЮЧЕНЫ, после включения ТРЕТЬЕЙ строки получаю


192.168.100.1 - IP дир 100

Можете скрин настроек веб-интерфейса предоставить? Также предоставьте задачу, которую хотите реализовать.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Пробовал включать и 1 и 3 записями, пробовал 3 новых роутера , 4 разных прошивки с фтп, на старых прошивках DENY неработает ваще, на новых блочит все.
Задача - разрешить ходить в 1 диапазон адресов

Свяжитесь со мной по почте для детального разбора вашей ситуации.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465