D-Link • Просмотр темы - DI-804HV и ограничение доступа с ПЭВМ

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DI-804HV и ограничение доступа с ПЭВМ

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

lptv

Заголовок сообщения: DI-804HV и ограничение доступа с ПЭВМ

Добавлено: Ср авг 17, 2005 05:57

Зарегистрирован: Чт май 19, 2005 06:55
Сообщений: 8
Откуда: Nov

Господа, помогите советом.
Есть два DI-804HV и между ними настроен VPN.
Есть задача ограничить по доступу некоторых ПЭВМ на одном конце VPN-а к другому.
Пробовал ставить фильтры, непомогает.
Посоветуйте как ограничить трафик по IP адресам и по портам

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения: Re: DI-804HV и ограничение доступа с ПЭВМ

Добавлено: Ср авг 17, 2005 09:53

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

lptv писал(а):

для контроля доступа к IPSec туннелю есть спец. фильтр по МАС адресам - настройте его.

_________________
С уважением, Карагезов Владислав

Вернуться наверх

lptv

Заголовок сообщения:

Добавлено: Ср авг 17, 2005 12:49

Зарегистрирован: Чт май 19, 2005 06:55
Сообщений: 8
Откуда: Nov

да
но там нет по портам
например как мне запретить только 23 порт?

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Ср авг 17, 2005 14:17

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

lptv писал(а):

да
но там нет по портам
например как мне запретить только 23 порт?

если нужно по портма - тогда это уже правила файрвола настраивайте.

_________________
С уважением, Карагезов Владислав

Вернуться наверх

lptv

Заголовок сообщения:

Добавлено: Чт авг 18, 2005 12:20

Зарегистрирован: Чт май 19, 2005 06:55
Сообщений: 8
Откуда: Nov

настраиваю в файрволе следующее:

Acnion - Deny
Sourse - * IP start - *
Destination - * IP start - *
Protocol - *
Port Range - *

И всё равно с ПЭВМ могу делать всё что хочу

в чём может быть косяк?

Вернуться наверх

Vladislav Karagezov

Заголовок сообщения:

Добавлено: Чт авг 18, 2005 13:48

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow

lptv писал(а):

а более конкретно? с адресацией и номерами портов, адресацией ПК

_________________
С уважением, Карагезов Владислав

Вернуться наверх

lptv

Заголовок сообщения:

Добавлено: Чт авг 18, 2005 18:48

Зарегистрирован: Чт май 19, 2005 06:55
Сообщений: 8
Откуда: Nov

схема такая:

ПЭВМ(192.168.10.10)<-> LAN Dlink1 (192.168.10.1)[] WAN Dlink1 (192.168.1.1)<->WAN Dlink2 (192.168.1.2)[]LAN Dlink2 (192.168.20.1)<->Cisco(192.168.20.20)

хочу запретить доступ ПЭВМ(192.168.10.10) к Cisco(192.168.20.20) по 23 порту

настраиваю в файрволе следующее:

Acnion - Deny
Sourse - LAN IP start - 192.168.10.10
Destination - * IP start - 192.168.20.20
Protocol - *
Port Range - 23

Правильно ли я делаю?

Вернуться наверх

lptv

Заголовок сообщения:

Добавлено: Пн авг 22, 2005 05:39

Зарегистрирован: Чт май 19, 2005 06:55
Сообщений: 8
Откуда: Nov

Вернуться наверх

Alexander Shebaronin

Заголовок сообщения:

Добавлено: Пн авг 22, 2005 14:44

Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow

Лучше сделать тоже самое, но на закладке IP Filters. Но это запретит доступ к определенному порту вообще. Если нужна более тонкая настройка -- вам потребуется файрволл.

_________________
С уважением -- Александр Шебаронин.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 258

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения