Привет!

Имею маршрутизатор DI604, нужно в фаерволе создать несколько правил, причём диапазон IP адресов специфический. (вобщем надо запретить доступ на все адреса WAN кроме нескольких диапазонов)

знаю только что в винде в команде route эти диапазоны указываются так (выделено жирным)

route add -p 81.5.64.0 mask 255.255.192.0 172.16.0.1
route add -p 192.188.189.0 mask 255.255.255.0 172.16.0.1
route add -p 193.125.142.0 mask 255.255.254.0 172.16.0.1
route add -p 194.85.80.0 mask 255.255.252.0 172.16.0.1
route add -p 192.168.0.0 mask 255.255.0.0 172.16.0.1
route add -p 10.0.0.0 mask 255.0.0.0 172.16.0.1

Нужно эти же диапазоны указать в правилах фаервола для DI604

Подскажите, как?

Спасибо!

То что Вы написали (route) - это не "фаервол" и не запреты, это маршруты, они не запрещают, а УКАЗЫВАЮТ куда идти для определённых направлений.
В DI-604 маршруты указать нельзя.

Я задал конкреnный вопрос про диапазоны IP
Я знаю для чего нужна команда route, просто хотел спросить как из такого формата с исползьзованием маски перейти к такому, как в DI604

просто я в этих масках не секу

А, вот Вы что имели ввиду... Наверное, перевод с албанского не сработал

81.5.64.0 - 81.5.127.255
192.188.189.0 - 192.188.189.255
193.125.142.0 - 193.125.143.255
194.85.80.0 - 194.85.83.255
192.168.0.0 - 192.168.255.255
10.0.0.0 - 10.255.255.255
Вы это хотели?

Скажите честно, неужели это так сложно?

Прописать в DI-604 эти маршруты не получится, устройство не поддерживает статическую маршрутизацию.

Да, мне сложно, потому что я новичок в этом деле.

Спасибо за помощь!


А может ещё объясните, как вы это сделали?:)

там где в маске 0 или 255, я знаю как считать. А где другие числа - затрудняюсь...


Станислав Козлов, а какие устройства её поддерживают? Естественно меня интересуют дешёвые модели...

Единственная модель это di-824vup+ с последней прошивкой.
Посчитать подсети по маскам можете здесь
http://dewil.ru/freebsd/subnet_calc/

А можно ли с помощью него такую схему организовать?

Чтобы было настроено VPN подключение и основной шлюз был в этой подсети. Но также надо настроить несколько статических маршрутов через другой шлюз.

Имеем IP:mask

Минимальная граница диапазона = IP and mask
Максимальная граница диапазона = IP or (not(mask))
and, or, not - бинарные логические операции

чтобы не делать это вручную, можете пользовать LanCalculator из www.lantricks.ru

Спасибо!