D-Link • Просмотр темы - DIR-100 доступ к инету

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DIR-100 доступ к инету

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

JToy

Заголовок сообщения: DIR-100 доступ к инету

Добавлено: Пн мар 28, 2011 10:28

Зарегистрирован: Ср апр 25, 2007 12:42
Сообщений: 14

Помогите настроить Client Filtering.
Необходимо :
192.168.2.40 - полный доступ
192.168.2.57 - доступ только TCP 1723
192.168.2.63 - доступ только UDP 1248, 1268
192.168.2.99 - доступ к SIPNET
192.168.2.110 - доступ из интернета к удаленному помощнику (TCP 3389)
всем остальным доступ в интернет закрыть.

Вернуться наверх

Vladimir22

Заголовок сообщения: Re: DIR-100 доступ к инету

Добавлено: Пн мар 28, 2011 11:14

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва

JToy писал(а):

есть такое FireWoll вот его и настраивайте по свом задачам .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вернуться наверх

JToy

Заголовок сообщения: Re: DIR-100 доступ к инету

Добавлено: Пн мар 28, 2011 11:25

Зарегистрирован: Ср апр 25, 2007 12:42
Сообщений: 14

Именно в FireWall есть вкладка Client Filtering.
В USR8000 было просто - "Все, что не разрешено явно - запрещено".
А здесь, вроде, разрешено все, что не запрещено явно ?
Указываю 192.168.2.1-192.168.2-39 block не работает - требует указать диапазон портов.
А, если требуется запретить все, то следует создавать 2 правила
192.168.2.1-192.168.2.39 -- 1-65535 TCP Block
192.168.2.1-192.168.2.39 -- 1-65535 UDP Block?

Или можно первыми правилами что-то разрешить, а последним правилом запретить всем всё?
И еще. DHCP отключен. Как убрать в логе такие сообщения
[Mon Mar 28 14:17:29 2011]:[DHCPC] eth0: DHCPSTATE_INIT sending
[Mon Mar 28 14:17:38 2011]:[DHCPC] eth0: DHCPSTATE_INIT sending
[Mon Mar 28 14:17:42 2011]:[DHCPC] eth0: DHCPSTATE_INIT sending
[Mon Mar 28 14:17:51 2011]:[DHCPC] eth0: DHCPSTATE_INIT sending
[Mon Mar 28 14:17:55 2011]:[DHCPC] eth0: DHCPSTATE_INIT sending
[Mon Mar 28 14:18:04 2011]:[DHCPC] eth0: DHCPSTATE_INIT sending

Вернуться наверх

JToy

Заголовок сообщения: Re: DIR-100 доступ к инету

Добавлено: Пт сен 09, 2011 13:50

Зарегистрирован: Ср апр 25, 2007 12:42
Сообщений: 14

Port Forw 192.168.2.110 3389-3389 3389 all
Firewall
1. Source 192.168.2.40-192.168.2.40 all allow Dest * * Полный доступ админу
2. Source 192.168.2.110-192.168.2.110 TCP 3389-3389 allow Dest * * Доступ к RDP извне
3. LAN * * All Deny Dest * * Все остальное из сети запретить

Админ работает. Нет доступа к удаленному столу из интернета. В логах
Sep/9/2011 16:47:22 [FW] **Drop Packet** IP/TCP 192.168.2.110:3389->81.176.236.109:56496

Если убрать правило 3, то работает.
Как написать правила
1. Адмну можно все
2. 192.168.2.110 только RDP
3. ВСЕМ остальным из сети запретить ВСЕ?

Вернуться наверх

JToy

Заголовок сообщения: Re: DIR-100 доступ к инету

Добавлено: Пт июл 13, 2012 14:37

Зарегистрирован: Ср апр 25, 2007 12:42
Сообщений: 14

ДА!!!! Форум рулит!!!

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 454

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения