ПРиветствую всех....
Стоит прошивка V3.02B01T01.RU.20070402
Не как у меня не получается настроить фильтра.
Первым стоит запретить все... Потом надо настроить так чтобы пользователям былои доступны только определнные порты, почта, ася, обновления касперского.
И еще несолько программ добятся к фиксировонаму Ип и порту... И нескольким ип полный доступ.
ак вот, не могу не как настроить чтобы пускало только на порт и ип..... Не чего не идет.... Или все, либо не чего.
Делаю правила вроде как нормально, вроде как не первый раз с правилами имею дело, но с длинком первый...
Помогите как настроить правильно чтбы шел трафик по нужным портам и ип адресам?
Помогите!

Приведите порядок Ваших действий и созданные правила.

ID Category Source IP Destination IP P rot. Act.
1) Outbound Any IP:Any Port Any IP:Any Port Both Deny
2) Outbound 90.0.0.100-200:5050 62.105.11.xxx:5xxx Both Allow
3) Outbound 90.0.0.100-200:443 Any IP:443 Both Allow

Для теста я всего 2 порта открыл... но все равно не на асю не на тот ип что на 2м правиле не идет... вообше.... Добавил еще порт днс .. таже фигня..

Почитайте эту тему: viewtopic.php?t=26780&highlight=
Я описывал в ней настройку IP фильтров.
Какие именно порты нужно открыть, а какие запретить?

_________________
С уважением, Давыдов Денис.

прочитал... зделал как написано... толку ноль...

Надо порты чтобы с сети внутри с диаппазоном 90.0.0.100-200 могли достучатся до портов 5050, 4515, 4550 до ип 62.105.11.158. И теэе ип до портов 443,5190,110,25. И некторые ип с полным доступом... ЧТо не разрешено то запрещено....

Поставьте задачу более внятно.
Каково будет Ваше описание - таков будет и ответ с нашей стороны.

_________________
С уважением, Давыдов Денис.

Все заблокировать короме
1) адреса 90.0.0.100-90.0.0.200 могли достучатся только до 62.105.11.158 с портами 5050, 4515, 4550
2) адреса 90.0.0.100-90.0.0.200 могли достучатся до любых адресов с портами 443, 5190, 25. 110.
3) адреса 90.0.0.188, 90.0.0.111, 90.0.0.110 погли ходить без ограничений

ПРимерно понятно?

Мы както может пообщатся более приватно? Для разрешения всех вопросов и для более детального, и конкретного описания поставленной задачи

Что не ужели мне поддержка не поможет?

Что касается первого и второго пунктов:
Вы хотите для одного и того же диапазона разрешить доступ ко всем IP и в тоже время только к одному IP.
Как это понимать?
90.0.0.0 - это адресация вашей локальной сети?

_________________
С уважением, Давыдов Денис.

90.0.0.0 это наша локальная сеть.

Ну я как понимаю он сполняет правила по очереди? Так?
Просто я примерно описал как хотелось бы зделать, может я не прав, поправте если не так.

Поясню еще.

Надо джиаппазон ип 90.0.0.100-200 могли ходить на порты 443, 5190, 25, 110, а внешний ип 62.105.11.158 только на порты 5050, 4515, 4550.

Я для проверки работы правил добавл только 2 правила.

1) заблокировать все.
2) Source IP 90.0.0.100-200
Destination IP ANY
Source Port 443
Destination Port 443
Protocol TCP,UDP
Action ALLOW
Теоритечиски ася должна работать? Так? или я гдето допусти ошибку? Галочки ставил как опина в тебе которую вы мне писали.
Но не чего не работает.
В чем проблема? поясните....

Правила должны быть активированы поочереди, по одному. Вы делали так?

Да так.... По очереди.... После каздо правила надо выполянть презагрузку с сохданием?

Просто хотелось бы дать для начала доступ только диаппазону снутрения сети 90.0.0.100-200 на внений ип 62.105.11.158 только на порты 5050, 4515, 4550.
Как вы бы это зделали?

Сейчас еще раз поробую с правилами...

Первое правило:

Source IP: Any IP
Destination IP: Any IP
Source Port: Any Port
Destination Port: Any Port
Protocol: TCP, UDP
Action: Deny

Второе правило:

Source IP: 90.0.0.100 ~ 90.0.0.200 IP Range
Destination IP: 62.105.11.158 Single IP
Source Port: Any Port
Destination Port: 5050 Single Port
Protocol: TCP, UDP
Action: Allow

Третье правило:

Source IP: 90.0.0.100 ~ 90.0.0.200 IP Range
Destination IP: 62.105.11.158 Single IP
Source Port: Any Port
Destination Port: 4515 Single Port
Protocol: TCP, UDP
Action: Allow

Четвертое правило:

Source IP: 90.0.0.100 ~ 90.0.0.200 IP Range
Destination IP: 62.105.11.158 Single IP
Source Port: Any Port
Destination Port: 4550 Single Port
Protocol: TCP, UDP
Action: Allow

Все правильно..... Я точно также и делаю.....
Не идет....