D-Link • Просмотр темы - Блокирование трафика на 2500U

Сообщения без ответов | Активные темы

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Блокирование трафика на 2500U

Модераторы: Sergei Asmankin, Sergik, Vladimir Degtyarev, Davydov Denis

Страница 3 из 4

[ Сообщений: 51 ]

На страницу Пред. 1, 2, 3, 4 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Alexander Gorelik

Заголовок сообщения:

Добавлено: Вт ноя 06, 2007 16:50

Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow

Stirliz писал(а):

Извините если тупой и повторяюсь, но.. как заблокировать весь входящий траффик для определенного порта(Ну к примеру запретить 5190 порт)
Прошивка RU_DSL-2500U_3-06-04-3B00.A2pB023g2.d19b

Filter Name: rule1
Protocol: Any
Source IP Type: Any
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Single Port
Destination Port: 5190

Вернуться наверх

Stirliz

Заголовок сообщения:

Добавлено: Вт ноя 06, 2007 23:22

Зарегистрирован: Пн ноя 05, 2007 00:39
Сообщений: 11

Тогда такой вопрос для чего нужен Incoming IP Filter? По идее как я понял они должны блокровать весь входящий траффик кроме того что я разрешил в этом фильтре, но допустим я добавляю значения а эффекта ноль как разрешал все так и разрешает.

Вернуться наверх

ptgsud

Заголовок сообщения:

Добавлено: Пн ноя 19, 2007 16:23

Зарегистрирован: Пн окт 29, 2007 17:48
Сообщений: 8

Alexander Gorelik писал(а):

Тогда, создаем два правила:

Filter Name: rule1
Protocol: Any
Source IP Type: Any
Source Port Type: Any
Destination IP Type: IP Range
Destination Port Type: Any
Start Destination IP address: 1.0.0.1
End Destination IP address: 213.234.241.210

Filter Name: rule2
Protocol: Any
Source IP Type: Any
Source Port Type: Any
Destination IP Type: IP Range
Destination Port Type: Any
Start Destination IP address: 213.234.241.212
End Destination IP address: 223.255.255.255

*В данном примере будет фильтроваться весь трафик, кроме уходящего на адрес 213.234.241.211

Как не крути - всё уже перепробовал - не работает веб интерфейс - все по прежнему заходят как хотят..

IPTABLES -работают чётко, но при перезагрузке модема (отключении электричества) - все настройки теряются..

Техподдержка - как быть?

Вернуться наверх

Alexander Gorelik

Заголовок сообщения:

Добавлено: Пн ноя 19, 2007 17:55

Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow

Stirliz писал(а):

Опишите, как Вы выполняли проверку работы правил Incoming IP Filter? И какие правила Вы прописывали?

Вернуться наверх

Alexander Gorelik

Заголовок сообщения:

Добавлено: Пн ноя 19, 2007 17:57

Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow

ptgsud писал(а):

Alexander Gorelik писал(а):

После внесения изменений в настройки модема необходимо выполнять Tools > System > Save/Reboot.

Вернуться наверх

ptgsud

Заголовок сообщения:

Добавлено: Пн ноя 19, 2007 18:02

Зарегистрирован: Пн окт 29, 2007 17:48
Сообщений: 8

Проверку? - исходя из указанных правил адреса 192.168.33.3, 192.168.33.4 лежат между двумя запрещенными диапазонами, доступ с них разрешен, остальным должен быть- запрещен. Но, с остальных любых других, доступ по прежнему возможен! почему? и не только у меня одного - насколько я вижу...

Описываю свои действия! Правила создаю, затем сохраняю и перезагружаю модем - после пробую зайти с разрешенных адресов и с запрещенных - заходит со всех.. и тут я в недоумении развожу руками ..

Последний раз редактировалось ptgsud Пн ноя 19, 2007 18:29, всего редактировалось 1 раз.

Вернуться наверх

Alexander Gorelik

Заголовок сообщения:

Добавлено: Пн ноя 19, 2007 18:23

Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow

Stirliz писал(а):

Тогда такой вопрос для чего нужен Incoming IP Filter?

Приведу пример:

Имеем две подсети: 192.168.2.0/24 и 192.168.1.0/24
имеем следующую схему:
Компьютер A <=> DSLAM <= ADSL => DSL-2500U <= Ethernet => Компьютер B

Компьютер A:
IP: 192.168.2.2
Прописан статический маршрут в подсеть 192.168.1.0/24 через шлюз 192.168.2.1

DSL-2500U:
WAN IP: 192.168.2.1
LAN IP: 192.168.1.1

Компьютер B:
IP: 192.168.1.2
основной шлюз: 192.168.1

Запросы с компьютера A не будут проходить на компьютер B, если их не разрешить правилом Incoming IP Filter.

А в Вашем случае, как я понимаю, необходим Outbound Filter.

Вернуться наверх

ptgsud

Заголовок сообщения:

Добавлено: Ср ноя 21, 2007 16:33

Зарегистрирован: Пн окт 29, 2007 17:48
Сообщений: 8

ptgsud писал(а):

Сохраняюсь! и никак . в чём еще может быть дело?

Вернуться наверх

ptgsud

Заголовок сообщения:

Добавлено: Ср ноя 21, 2007 16:33

Зарегистрирован: Пн окт 29, 2007 17:48
Сообщений: 8

ptgsud писал(а):

Сохраняюсь! и никак . в чём еще может быть дело?

Вернуться наверх

Aleksey095

Заголовок сообщения:

Добавлено: Пн дек 03, 2007 20:10

Зарегистрирован: Пн дек 03, 2007 19:23
Сообщений: 20

по поводу блокировки у меня DI-808HV мне нужно заблокировать кикие либо сайты т.е. определенные например
http://love.mail.ru/
www.24open.ru
www.dating.ru
ну и.т.д.
Не подскажите как это можно осуществить на этом роуторе ?
Причем хочется что бы именно определенные сайты и распространялось это правило на все компьютеры в нутри сети роутора

Вернуться наверх

SETHARD

Заголовок сообщения:

Добавлено: Ср дек 05, 2007 11:53

Зарегистрирован: Ср дек 05, 2007 11:48
Сообщений: 5

Здравствуйте, а как быть тогда с подменой ip, допустим, я выключил компьютер, а любой другой установит такой же ip как у меня и будет пользоваться Интернетом. В режиме моста есть блокировка по MAC адресу, но я использую pppoe, хотя даже MAC адрес это не выход, его тоже можно сменить.

Вернуться наверх

Aleksey095

Заголовок сообщения:

Добавлено: Ср дек 05, 2007 12:39

Зарегистрирован: Пн дек 03, 2007 19:23
Сообщений: 20

Мак адрес сложно пингонуть так же как и узнать IP ! ! ! С другой стороны как твой роутер может другой человек достать и подключиться? просто тут 1-е надо знать ип если ты его знаешь но не знаешь мак он тебя выкидывает .... что бы узнать мак надо пингонуть т.е. войти как ты узнаешь если тебя туда не пустит роутер хоть ты и знаешь ип тут надо знать сразу 2 знаменателя а это сложнее ! ! Возможно если кто то проговориться а так между прочим типа хакнуть ! ! БРЕД ! !

Вернуться наверх

Alexander Gorelik

Заголовок сообщения:

Добавлено: Ср дек 05, 2007 12:45

Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow

Aleksey095 писал(а):

Обратитесь в ветку форума Маршрутизаторы и Firewall.

Вернуться наверх

SETHARD

Заголовок сообщения:

Добавлено: Ср дек 05, 2007 13:13

Зарегистрирован: Ср дек 05, 2007 11:48
Сообщений: 5

Aleksey095 писал(а):

Ситуация такая, у меня дома 3 компьютера, все они подключены к модему DSL-2540 в режиме pppoe, в порт 4 подключена локальная сеть, мне нужно что бы доступ был только на моих трёх компьютерах.

Используем мы один чат..., узнать IP и MAC можно стандартными средствами виндовс... В общем у нас обычная сеть, но нужно ограничить Интернет.

Последний раз редактировалось SETHARD Ср дек 05, 2007 13:18, всего редактировалось 1 раз.

Вернуться наверх

Aleksey095

Заголовок сообщения:

Добавлено: Ср дек 05, 2007 13:17

Зарегистрирован: Пн дек 03, 2007 19:23
Сообщений: 20

К сожелению мне сложно помочь мысли только зацикленна на том что бы роутер использовать отдельно от сети .... а так когда подключаешь роутер к свичу он уже распределяет интеренет если блокируешь то блокируется сеть а с ним же и инет ... К сожеления я не смогу помочь вам в этом вопросе может кто и знает но не я

Вернуться наверх

Страница 3 из 4

[ Сообщений: 51 ]

На страницу Пред. 1, 2, 3, 4 След.

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 5

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения