faq обучение настройка
Текущее время: Пт июл 11, 2025 08:53

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: DSL-2500, помогите настроить Filter IP
СообщениеДобавлено: Пт янв 19, 2007 21:35 
Не в сети

Зарегистрирован: Пт янв 19, 2007 21:16
Сообщений: 4
Откуда: Kharkov
здесь написано что dsl-2500 это аналог dsl-500, тем не менее интерфейсы этих модемов отличаются. На dsl-500Т мне понятно как настроить IP фильтр, но никак не получается настроить на dsl-2500. Помогите пожалуйста: в одной сети 10 компьютеров и модем, настроен роутером, необходимо чтоб доступ к интернету был только с 3 компьтеров, IP модема 192.168.1.1, компютеров - 192.168.1.2 и дальше по порядку.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс янв 21, 2007 22:07 
Не в сети

Зарегистрирован: Пт янв 19, 2007 21:16
Сообщений: 4
Откуда: Kharkov
что никто не может помочь?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн янв 22, 2007 12:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
Пример:
Имеем: ADSL маршрутизатор и трех клиентов.
В настройках устройства: Advanced > IP filter > Outbound создаем правила (все правила, которые создаются в этом разделе являются запрещающими):
Filter Name: <укажите имя правила>
Protocol: TCP/UDP
Source IP address: 192.168.1.5 (адреса 192.168.1.2, 3, 4 присвоены клиентам, для которых доступ будет открыт).
Source Subnet mask: 255.255.255.0
Source Port: 1:65535
Destination IP address: <пустое поле>
Destination Subnet mask: <пустое поле>
Destination port: <пустое поле>

Этим правилом мы запретили все обращения с IP 192.168.1.5 по всем портам во внешнюю сеть по протоколам TCP/UDP. Тоже самое нужно сделать для остальных IP (создать запрещающие правила).
Примечание: для ICMP протокола правила создаются аналогично (например, запрещение ping из локальной сети во внешнюю).

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 16, 2007 12:37 
Не в сети

Зарегистрирован: Пт мар 16, 2007 12:29
Сообщений: 2
Подскажите пожалуста, как открыть для пинга извне с любого адреса.
На конкретную сеть открывает, а при 0.0.0.0 просит ввести валидный адрес.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 16, 2007 12:40 
Не в сети

Зарегистрирован: Пт мар 16, 2007 12:29
Сообщений: 2
спасибо, уже все нашли сами.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 21, 2007 00:14 
Не в сети

Зарегистрирован: Пт фев 16, 2007 17:53
Сообщений: 25
Ето конешно очень хорошо но не моглибы описать случай если, есть сеть из н-го к-ва компов:
Ниже перечисленым ип доступ разрешен, а всем остальным запрещен:
10.20.5.5
10.20.5.25
10.20.5.148

адрес модема к примеру - 10.20.5.1

Как настроить в таком случае???


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 21, 2007 11:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
geppard писал(а):
Ето конешно очень хорошо но не моглибы описать случай если, есть сеть из н-го к-ва компов:
Ниже перечисленым ип доступ разрешен, а всем остальным запрещен:
10.20.5.5
10.20.5.25
10.20.5.148

адрес модема к примеру - 10.20.5.1

Как настроить в таком случае???

Производите настройку аналогично тому, как я описывал выше.

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс мар 25, 2007 02:25 
Не в сети

Зарегистрирован: Пт фев 16, 2007 17:53
Сообщений: 25
а теперь тоже самое, токо через telnet... не обьясните почему половина ключей в iptables, непойму, толи не работает толи их вообще нет, например -sport (хочу указать порты по вашему методу, токо с не с политикий ACCEPT ALL a DROP ALL, так просто таблица фильтрации и написание правил будет легче(такое мое мнение)...
и сменится ли его версия в следующей версии прошивки на более свежую???


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 09, 2007 19:44 
Не в сети

Зарегистрирован: Пн апр 09, 2007 19:32
Сообщений: 12
Davydov Denis писал(а):
Пример:
Имеем: ADSL маршрутизатор и трех клиентов.
В настройках устройства: Advanced > IP filter > Outbound создаем правила (все правила, которые создаются в этом разделе являются запрещающими):
Filter Name: <укажите имя правила>
Protocol: TCP/UDP
Source IP address: 192.168.1.5 (адреса 192.168.1.2, 3, 4 присвоены клиентам, для которых доступ будет открыт).
Source Subnet mask: 255.255.255.0
Source Port: 1:65535
Destination IP address: <пустое поле>
Destination Subnet mask: <пустое поле>
Destination port: <пустое поле>

Этим правилом мы запретили все обращения с IP 192.168.1.5 по всем портам во внешнюю сеть по протоколам TCP/UDP. Тоже самое нужно сделать для остальных IP (создать запрещающие правила).
Примечание: для ICMP протокола правила создаются аналогично (например, запрещение ping из локальной сети во внешнюю).


Все это конечно хорошо. Вот только таким способом можно закрыть только 32 ip адреса. После чего в web интерфейсе модема пропадает кнопка add (возможность добавить еще одно правило).
1.А как быть с остальными 123 айпишниками сети?
2.Есть ли возможность закрывать диапазоны ip адресов?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 10, 2007 10:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
Huga писал(а):
Davydov Denis писал(а):
Пример:
Имеем: ADSL маршрутизатор и трех клиентов.
В настройках устройства: Advanced > IP filter > Outbound создаем правила (все правила, которые создаются в этом разделе являются запрещающими):
Filter Name: <укажите имя правила>
Protocol: TCP/UDP
Source IP address: 192.168.1.5 (адреса 192.168.1.2, 3, 4 присвоены клиентам, для которых доступ будет открыт).
Source Subnet mask: 255.255.255.0
Source Port: 1:65535
Destination IP address: <пустое поле>
Destination Subnet mask: <пустое поле>
Destination port: <пустое поле>

Этим правилом мы запретили все обращения с IP 192.168.1.5 по всем портам во внешнюю сеть по протоколам TCP/UDP. Тоже самое нужно сделать для остальных IP (создать запрещающие правила).
Примечание: для ICMP протокола правила создаются аналогично (например, запрещение ping из локальной сети во внешнюю).


Все это конечно хорошо. Вот только таким способом можно закрыть только 32 ip адреса. После чего в web интерфейсе модема пропадает кнопка add (возможность добавить еще одно правило).
1.А как быть с остальными 123 айпишниками сети?
2.Есть ли возможность закрывать диапазоны ip адресов?

1. К сожалению, пока никак.
2. Возможность указания диапазона IP адресов при создании фильтрующих правил будет в следующей версии прошивки. Как только прошивка появится, я сделаю объявление в форуме отдельной темой.

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт апр 10, 2007 10:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
geppard писал(а):
а теперь тоже самое, токо через telnet... не обьясните почему половина ключей в iptables, непойму, толи не работает толи их вообще нет, например -sport (хочу указать порты по вашему методу, токо с не с политикий ACCEPT ALL a DROP ALL, так просто таблица фильтрации и написание правил будет легче(такое мое мнение)...
и сменится ли его версия в следующей версии прошивки на более свежую???


По поводу Ваших вопросов я ничего сказать не вправе, так как режим Telnet не документирован и используется только в инженерных целях.

_________________
С уважением, Давыдов Денис.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 71


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB