1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июн 28, 2025 16:39

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 4
  [ Сообщений: 51 ]  На страницу Пред.  1, 2, 3, 4  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
yKpon
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 17, 2007 10:49 
Не в сети

Зарегистрирован: Пт окт 05, 2007 10:52
Сообщений: 10
Техподдержка D-Link! Отзовитесь пожалуйста! Очень нужда ваша помощь в этом! Заранее спасибо.
Вернуться наверх
 Профиль  
 
yKpon
 Заголовок сообщения:
СообщениеДобавлено: Сб окт 20, 2007 15:47 
Не в сети

Зарегистрирован: Пт окт 05, 2007 10:52
Сообщений: 10
ап
Вернуться наверх
 Профиль  
 
yKpon
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 25, 2007 08:39 
Не в сети

Зарегистрирован: Пт окт 05, 2007 10:52
Сообщений: 10
От техподдержки ответа долго ждал, пришлось разбираться самому. Сделал я это через iptables следующим образом, допустим модем подключен к сетке 192.168.0.1-192.168.0.254 и нам надо разрешить доступ к модему только с адреса 192.168.0.1 на диапазон 84.53.192.0-84.53.255.254. Это делается просто: заходим через телнет, вводим имя и пароль, затем
Цитата:
iptables -A FORWARD -s 192.168.0.1 -d 84.53.192.0/18 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -d 0.0.0.0/0 -j DROP

Всё! А веб интерфейс это полнейшая глючная вещь, ничего там не работает даже с новыми прошивками. Посмотреть таблицу можно командой
Цитата:
iptables -L -nv

Linux forever!!!
Вернуться наверх
 Профиль  
 
ptgsud
 Заголовок сообщения: Ну никак не получается...
СообщениеДобавлено: Пн окт 29, 2007 17:54 
Не в сети

Зарегистрирован: Пн окт 29, 2007 17:48
Сообщений: 8
Требуется элементарное:

Запретить доступ всем кроме 2-х IP 192.168.33.3 - 192.168.33.4

модема адрес - 192.168.33.1

Делаю всё как сказано.. и прошивку обновил и аутдоринг правило сделал - чтобы всем ни-ни. и хать бы хны. - все заходят!
Вернуться наверх
 Профиль  
 
Alexander Gorelik
 Заголовок сообщения: Re: Ну никак не получается...
СообщениеДобавлено: Вт окт 30, 2007 14:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
ptgsud писал(а):
Требуется элементарное:

Запретить доступ всем кроме 2-х IP 192.168.33.3 - 192.168.33.4

модема адрес - 192.168.33.1

Делаю всё как сказано.. и прошивку обновил и аутдоринг правило сделал - чтобы всем ни-ни. и хать бы хны. - все заходят!

Опишите порядок действий.
Вернуться наверх
 Профиль  
 
ptgsud
 Заголовок сообщения: Re: Ну никак не получается...
СообщениеДобавлено: Вт окт 30, 2007 16:55 
Не в сети

Зарегистрирован: Пн окт 29, 2007 17:48
Сообщений: 8
Alexander Gorelik писал(а):
ptgsud писал(а):
Требуется элементарное:

Запретить доступ всем кроме 2-х IP 192.168.33.3 - 192.168.33.4

модема адрес - 192.168.33.1

Делаю всё как сказано.. и прошивку обновил и аутдоринг правило сделал - чтобы всем ни-ни. и хать бы хны. - все заходят!

Опишите порядок действий.


1. Обновил прошивку до текущей версии: ftp://ftp.dlink.ru/pub/ADSL/DSL-2500U/F ... 042100.zip

Board ID: D-1P
Software Version: RU_DSL-2500U_3-06-04-2100.A2pB021c.d19b
Bootloader (CFE) Version: 1.0.37-6.5

2. Зашел в Advanced>IP Filter. Outbound Filter, кнопка Outbound.
Нажал кнопку Add и создал правило :
Outgoing IP Filtering Setup
By default, all outgoing IP traffic from LAN is allowed, but some IP traffic can be BLOCKED by setting up filters.
Name Protocol Source Address / Mask Source Port Dest. Address / Mask Dest. Port Remove
имяправила 192.168.33.5 ~ 192.168.33.255 Остальные параметры - any

сохранил изменения и перезагрузил модем.

следовательно я подумал, что поскольку 192.168.33.3 и 192.168.33.4 не входят в список запрещенных то с них можно обращаться к модема, а с других - 192.168.33.5 ~ 192.168.33.255 нельзя.., а получилось, что все по прежнему выходят в инет чз модем как и прежде. :?:

Как быть?
Вернуться наверх
 Профиль  
 
yKpon
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 01, 2007 10:05 
Не в сети

Зарегистрирован: Пт окт 05, 2007 10:52
Сообщений: 10
Встройнный файрволл через веб интерфейс НЕ РАБОТАЕТ ВООБЩЕ! У меня аналогично было, не блокирует он траффик! Сделал через iptables и работает как часики! (см. выше)
Вернуться наверх
 Профиль  
 
ptgsud
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 01, 2007 12:18 
Не в сети

Зарегистрирован: Пн окт 29, 2007 17:48
Сообщений: 8
yKpon писал(а):
Встройнный файрволл через веб интерфейс НЕ РАБОТАЕТ ВООБЩЕ! У меня аналогично было, не блокирует он траффик! Сделал через iptables и работает как часики! (см. выше)


Вопрос Техподдержке!

Как сделать чтобы работало ч-з веб интерфейс?



Вернуться наверх
 Профиль  
 
Alexander Gorelik
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 01, 2007 12:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
ptgsud писал(а):
yKpon писал(а):
Встройнный файрволл через веб интерфейс НЕ РАБОТАЕТ ВООБЩЕ! У меня аналогично было, не блокирует он траффик! Сделал через iptables и работает как часики! (см. выше)


Вопрос Техподдержке!

Как сделать чтобы работало ч-з веб интерфейс?


Всё работает.

Соответственно, заходим в Advanced > Outbound Filter > Outbound и создаем правила:
Первое.

Filter Name: rule1
Protocol: Any
Source IP Type: IP Range
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Any
Start Source IP address: 1.0.0.1
End Source IP address: 192.168.33.2

Второе.

Filter Name: rule2
Protocol: Any
Source IP Type: IP Range
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Any
Start Source IP address: 192.168.33.5
End Source IP address: 223.255.255.255

Поскольку, адреса 192.168.33.3, 192.168.33.4 лежат между двумя запрещенными диапазонами, доступ с них будет разрешен, остальным - запрещен.
Вернуться наверх
 Профиль  
 
ptgsud
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 01, 2007 15:44 
Не в сети

Зарегистрирован: Пн окт 29, 2007 17:48
Сообщений: 8
Alexander Gorelik писал(а):
ptgsud писал(а):
yKpon писал(а):
Встройнный файрволл через веб интерфейс НЕ РАБОТАЕТ ВООБЩЕ! У меня аналогично было, не блокирует он траффик! Сделал через iptables и работает как часики! (см. выше)


Вопрос Техподдержке!

Как сделать чтобы работало ч-з веб интерфейс?


Всё работает.

Соответственно, заходим в Advanced > Outbound Filter > Outbound и создаем правила:
Первое.

Filter Name: rule1
Protocol: Any
Source IP Type: IP Range
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Any
Start Source IP address: 1.0.0.1
End Source IP address: 192.168.33.2

Второе.

Filter Name: rule2
Protocol: Any
Source IP Type: IP Range
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Any
Start Source IP address: 192.168.33.5
End Source IP address: 223.255.255.255

Поскольку, адреса 192.168.33.3, 192.168.33.4 лежат между двумя запрещенными диапазонами, доступ с них будет разрешен, остальным - запрещен.


Именно так и делал! - Заходят все....
Я понимаю, что видимо должно - но не работает почему то...
Вернуться наверх
 Профиль  
 
Shady
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 01, 2007 19:23 
Не в сети

Зарегистрирован: Чт ноя 01, 2007 13:51
Сообщений: 6
Откуда: Александров, Владимирская область
Отдельный топ создавать не хочется, поэтому пишу тут, т.к. проблема несколько схожа.
Нужно ограничить доступ во весь инет кроме одного диапазона IP. Соответственно в Advanced > Outbound Filter > Outbound нужно забить два диапазона IP ДО моего и ПОСЛЕ. А вот не могу: на попытку забить:
Filter Name: rule1
Protocol: Any
Source IP Type: Any
Source Port Type: Any
Destination IP Type: IP Range
Destination Port Type: Any
Start Destination IP address: 0.0.0.0
End Destination IP address: 136.237.54.234
----------------------------
вылезает ошибка "Start Destination IP address "0.0.0.0" is invalid IP address."
Что делать??? Может быть кто-нить подробно отпишет как это через telnet сделать, раз через веб-интерфейс не получается??? Просто я лично с telnet сроду дел не имел...
P.S. Прошивка последняя: RU_DSL-2500U_3-06-04-2100.A2pB021c.d19b
Вернуться наверх
 Профиль  
 
AlexeyKo
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 01, 2007 19:37 
Не в сети

Зарегистрирован: Чт ноя 01, 2007 19:26
Сообщений: 1
Техподдержка! Помогите, плиз! Не получаеться сделать пропуск траффика с определенных IP адресов (Incoming IP Filtering ).
Все делал по инструкции, прошивка модема последняя.
В 500Т все настраивалось без проблем. Если не разберусь, то придеться переходить на TrendNET, что не очень хотелось бы.
Вернуться наверх
 Профиль  
 
Davydov Denis
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 02, 2007 10:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
AlexeyKo писал(а):
Техподдержка! Помогите, плиз! Не получаеться сделать пропуск траффика с определенных IP адресов (Incoming IP Filtering ).
Все делал по инструкции, прошивка модема последняя.
В 500Т все настраивалось без проблем. Если не разберусь, то придеться переходить на TrendNET, что не очень хотелось бы.


1. Создаете правило для конкретного IP либо диапазона IP.
2. На тех хостах, которым разрешен доступ посредством созданных правил нужно прописать дополнительный маршрут:

Код:
<сеть назначения>        <маска>                     <gateway>
      192.168.1.0           255.255.255.0      IP адрес WAN интерефейса ADSL маршрутизатора

_________________
С уважением, Давыдов Денис.
Вернуться наверх
 Профиль  
 
Shady
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 02, 2007 11:23 
Не в сети

Зарегистрирован: Чт ноя 01, 2007 13:51
Сообщений: 6
Откуда: Александров, Владимирская область
Shady писал(а):
Отдельный топ создавать не хочется, поэтому пишу тут, т.к. проблема несколько схожа.
Нужно ограничить доступ во весь инет кроме одного диапазона IP. Соответственно в Advanced > Outbound Filter > Outbound нужно забить два диапазона IP ДО моего и ПОСЛЕ. А вот не могу: на попытку забить:
Filter Name: rule1
Protocol: Any
Source IP Type: Any
Source Port Type: Any
Destination IP Type: IP Range
Destination Port Type: Any
Start Destination IP address: 0.0.0.0
End Destination IP address: 136.237.54.234
----------------------------
вылезает ошибка "Start Destination IP address "0.0.0.0" is invalid IP address."
Что делать??? Может быть кто-нить подробно отпишет как это через telnet сделать, раз через веб-интерфейс не получается??? Просто я лично с telnet сроду дел не имел...
P.S. Прошивка последняя: RU_DSL-2500U_3-06-04-2100.A2pB021c.d19b
Разобрался сам: модем почему-то в качестве диапазонов IP не принимает значения менее 1.0.0.1 и более 223.255.255.255.
Вернуться наверх
 Профиль  
 
Stirliz
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 05, 2007 00:47 
Не в сети

Зарегистрирован: Пн ноя 05, 2007 00:39
Сообщений: 11
Извините если тупой и повторяюсь, но.. как заблокировать весь входящий траффик для определенного порта(Ну к примеру запретить 5190 порт)
Прошивка RU_DSL-2500U_3-06-04-3B00.A2pB023g2.d19b
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 4
  [ Сообщений: 51 ]  На страницу Пред.  1, 2, 3, 4  След.

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 13

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB