1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт сен 11, 2025 14:01

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ozzy
СообщениеДобавлено: Чт мар 24, 2005 00:54 
Не в сети

Зарегистрирован: Чт мар 24, 2005 00:43
Сообщений: 7
Откуда: Moscow
Итак, есть сеть, она через модем G604T (в режиме роутера) выходит в интернет через стрим. На модеме, естесственно, нат и файрволл. Так вот, надо сделать так, чтобы из внутренней сети полноценно в интернет мог ходить только один единственный комп, а остальные могли образаться только к определенным портам. При такой политике файрволла, как сейчас (разрешено все, что не запрещено) это сделать нельзя, т. к. вручную забить больше 65500 правил возможным не представляется :) Галочка "запретить любой трафик" тоже не спасает, т. к. нужно запретить любой трафик, кроме некоторого. Можно ли это как-то обойти средствами самого модема? Или придется какое-л. тунелирование через полноценно ходящий в инет комп делать?
Вернуться наверх
 Профиль  
 
Гость
СообщениеДобавлено: Пн мар 28, 2005 11:48 
ozzy писал(а):
Итак, есть сеть, она через модем G604T (в режиме роутера) выходит в интернет через стрим. На модеме, естесственно, нат и файрволл. Так вот, надо сделать так, чтобы из внутренней сети полноценно в интернет мог ходить только один единственный комп, а остальные могли образаться только к определенным портам. При такой политике файрволла, как сейчас (разрешено все, что не запрещено) это сделать нельзя, т. к. вручную забить больше 65500 правил возможным не представляется :) Галочка "запретить любой трафик" тоже не спасает, т. к. нужно запретить любой трафик, кроме некоторого. Можно ли это как-то обойти средствами самого модема? Или придется какое-л. тунелирование через полноценно ходящий в инет комп делать?

Ждите новую прошивку.
Вернуться наверх
  
 
ozzy
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 30, 2005 09:20 
Не в сети

Зарегистрирован: Чт мар 24, 2005 00:43
Сообщений: 7
Откуда: Moscow
А когда ожидается такая прошивка? А если еще и SNMP заработает, то и вообще хорошо будет.
Вернуться наверх
 Профиль  
 
Sokolikov Andrey
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 01, 2005 15:43 
Не в сети

Зарегистрирован: Вт мар 22, 2005 01:07
Сообщений: 518
Откуда: Москва
Зато можно создать много RULEs, где перечислить все порты, которые нужно закрыть :wink:
Вернуться наверх
 Профиль  
 
ozzy
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 03, 2005 09:17 
Не в сети

Зарегистрирован: Чт мар 24, 2005 00:43
Сообщений: 7
Откуда: Moscow
Sokolikov Andrey писал(а):
Зато можно создать много RULEs, где перечислить все порты, которые нужно закрыть :wink:


Ага, больше 65-х тысяч :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB