Перейти к содержанию

Новые диапазоны IP-адресов


Рекомендуемые сообщения

bonfunk

ну что же я совсем то,конечно я изменения сохранил

Добавлено спустя 8 минут 45 секунд:

Список разрешенных диапазонов (добавляем в фаерволы):

62.33.83.0 - 62.33.83.255 SIBIRTELECOM
62.33.133.0 - 62.33.133.255 - SIBIRTELECOM
83.234.84.0 - 83.234.86.255 - SIBIRTELECOM
83.234.120.0 - 83.234.123.255 - SIBIRTELECOM
87.103.160.0 - 87.103.167.255 - SIBIRTELECOM
90.188.32.0 - 90.188.63.255 - SIBIRTELECOM
92.124.192.0 - 92.124.223.255 - SIBIRTELECOM
92.126.128.0 - 92.126.129.255 - SIBIRTELECOM
212.0.64.0 - 212.0.95.255 - Burnet

Ссылка на комментарий

Просил Помочь разобраться с вводом в Каспер. В итоге сам разобрался что адреса вводятся в CIDR классификации.

Подробно писал все адреса для файера.

http://ulanovka.ru/forum/viewtopic.php?p=481651#481651

Единственно подскажите протокол ставить any TCP incoming или другое?

Добавлено спустя 4 минуты 4 секунды:

И нужно ли переводить бит торрент в другую группу из доверенных. Если надо то в какую?

Добавлено спустя 2 минуты 47 секунд:

Еще пишет в статусе красный знак и просит открыть порт.как открыть?

Ссылка на комментарий
"212.0.64.0/19"

"62.33.131.0/24"

Первый диапазон итак учтен в ipfilter/фаерволах. Второй включать не к чему - это диапазон служебных адресов для ip-телефонии

JEWELLER, не хотел обидеть, простите. От случайных ошибок ведь никто не застрахован: если внимательно последить, то кое за кем можно обнаружить массу опечаток )

Но раз программа видит 8 записей в файле даже при перезапуске, значит откуда-то она их читает. Потому и нужно проверить все мелкие тонкости: то ли вставлено, сохранены ли изменения, вообще тот ли файл заменен (переустановка системы, смена пользователя с последующей переустановкой программы и т.п. вполне могло привести к передислоцированию нужной нам директории)

и ещё это куда вписывать?
Как и написано, в фаервол. Если таковой используется, конечно
Еще пишет в статусе красный знак и просит открыть порт.как открыть?
Порт нужно открыть в фаерволе. В вашем случае, так понимаю, в KIS
Ссылка на комментарий

Открыть то нужно да кто бы распетрошил как

Добавлено спустя 4 минуты 49 секунд:

Вообще я худею. Думал дело в ратио. А нихрена он сука не качает и при 0.4

Ссылка на комментарий

Во-первых, не выражайтесь

Во-вторых, давайте разберемся. Если у вас красные сами закачки, то дело в ратио (в вашем случае). Если внизу программы горит красный кружок, то доступ программе в сеть заблокирован: закрыт ее порт на уровне фаервола (KIS) или модема. Возможно даже брандмауэра windows (его лучше вообще отключить: Пуск -> Панель управления -> Брандмауэр Windows-> Выключить). С KIS я сам не работал, потому, к сожалению, помочь не могу. Но вы можете воспользоваться поиском по форуму, возможно что найдете (пример)

Ссылка на комментарий

DimonUU, фууф.

Специально поставил себе вместо КИС7 твой 2009-й.... и еще раз убедился, что 7-ой в 100 раз лучше.

итак, по порядку:

1) Контроль приложений->Сетевой экран->Настройка->Настройка->Вкладка Сетевые пакеты

2) потом выбираешь(два раза тыкнуть мышкой или выделить и нажать "изменить") пункт Any network activity (в моем случае таких пунктов оказалось два: для доверенной сети и локальной сети. выбираешь то, в которое входит твое подключение к интернету. у меня это - доверенная сеть).

3) в появившемся окне выбираешь:

Действие - запретить

Сетевой сервис - тут ничего не тыкай

Адресс - адреса из группы

4) Жмешь "Добавить". Задаешь любое имя. И во вкладку Удаленные адреса добавляешь запрещенные адреса внешки:

0.0.0.0-62.33.82.255,0,STBur
62.33.84.0-62.33.132.255,0,STBur
62.33.134.0-83.234.83.255,0,STBur
83.234.87.0-83.234.119.255,0,STBur
83.234.124.0-87.103.159.255,0,STBur
87.103.168.0-90.188.31.255,0,STBur
90.188.64.0-92.124.191.255,0,STBur
92.124.224.0-92.126.127.255,0,STBur
92.126.130.0-212.0.63.255,0,Burnet
212.0.96.0-255.255.255.255,0,Burnet

Только сначала их надо перевести в формат CIDR. На это у меня мозгов не хватило, тут проси товарища sirCam.

Впринципе всё, думаю, это поможет тебе отгородиться от внешки и нормально качать с улановки.

Ссылка на комментарий

zager

Спасибо хоть за что-то, а в CIDR переводят тут

http://ip2cidr.com/

bonfunk

Я бы не выражался если бы все работало как надо.

Добавлено спустя 51 минуту 17 секунд:

zager

Адреса запретить я могу. А остальной интернет работать будет?

Ссылка на комментарий

DimonUU, те диапазоны которые ты введешь будут заблокированы, т.е. вся внешка.

Будет доступ только ко внутренней(бесплатной) зоне.

зы: судить пока могу лишь в теории, на практике сам испытаешь. Но судя по моим опытам должно получиться.

Ссылка на комментарий

zager

Ясно. Но внешку блочить я не хочу.

Для всех

Проблема №2 убрать красный знак в статус строке торрента

1. Задача - Пишу правило для firewall-роутера, чтобы открыть порт для торрента

2. Проблема - а) Направление пакетов для чего создавать правило

Варианты LAN to LAN, LAN to WAN, WAN to LAN, WAN to WAN

б) В Source адресах - разрешенные для файервола? А в Destination адресах любые?

И вопрос для касперского 2009 нужно правило делать чтобы открыть порт - какой сервис выбирать вариантов масса.

Благодарность откликнувшимся.

Ссылка на комментарий

Для тех кто юзает ipfw (юниксовый фаер) на винде

ipfw.bat

ipfw -f flush

ipfw add 00100 allow ip from any to any via lo*
ipfw add 00110 deny log ip from 127.0.0.0/8 to any in
ipfw add 00110 deny log ip from any to 127.0.0.0/8 in
ipfw add 00150 check-state
rem #разрешим доступ к модему
ipfw add 00151 allow ip from 192.168.1.2 to 192.168.1.1
ipfw add 00152 allow ip from 192.168.1.1 to 192.168.1.2
rem #зоны stbur burnet
ipfw add 00211 allow ip from 192.168.1.2 to 83.234.120.0/22
ipfw add 00212 allow ip from 83.234.120.0/22 to 192.168.1.2
ipfw add 00213 allow ip from 192.168.1.2 to 87.103.160.0/21
ipfw add 00214 allow ip from 87.103.160.0/21 to 192.168.1.2
ipfw add 00215 allow ip from 192.168.1.2 to 83.234.84.0/23
ipfw add 00216 allow ip from 83.234.84.0/23 to 192.168.1.2
ipfw add 00217 allow ip from 192.168.1.2 to 83.234.86.0/24
ipfw add 00218 allow ip from 83.234.86.0/24 to 192.168.1.2
ipfw add 00219 allow ip from 192.168.1.2 to 62.33.133.0/24
ipfw add 00220 allow ip from 62.33.133.0/24 to 192.168.1.2
ipfw add 00221 allow ip from 192.168.1.2 to 90.188.32.0/19
ipfw add 00222 allow ip from 90.188.32.0/19 to 192.168.1.2
ipfw add 00223 allow ip from 192.168.1.2 to 92.124.192.0/19
ipfw add 00224 allow ip from 92.124.192.0/19 to 192.168.1.2
ipfw add 00225 allow ip from 192.168.1.2 to 212.0.64.0/19
ipfw add 00226 allow ip from 212.0.64.0/19 to 192.168.1.2
ipfw add 00227 allow ip from 192.168.1.2 to 62.33.131.0/24
ipfw add 00228 allow ip from 62.33.131.0/24 to 192.168.1.2
ipfw add 00229 allow ip from 192.168.1.2 to 62.33.83.0/24
ipfw add 00230 allow ip from 62.33.83.0/24 to 192.168.1.2
ipfw add 00231 allow ip from 192.168.1.2 to 92.126.128.0/23
ipfw add 00232 allow ip from 92.126.128.0/23 to 192.168.1.2

rem #если имеем еще один ip с безлимитом, то разрешить везде
ipfw add 00233 allow ip from 192.168.0.222 to any
ipfw add 00234 allow ip from any to 192.168.0.222
rem #разрешим аську везде
ipfw add 00231 allow tcp from 192.168.1.2 to any 5190
ipfw add 00232 allow tcp from any 5190 to 192.168.1.2

Ссылка на комментарий

twit

че не понятного?

вот за это сообщение он говорит тебе спасибо:

Для тех кто юзает ipfw (юниксовый фаер) на винде

ipfw.bat



ipfw add 00100 allow ip from any to any via lo*
ipfw add 00110 deny log ip from 127.0.0.0/8 to any in
ipfw add 00110 deny log ip from any to 127.0.0.0/8 in
ipfw add 00150 check-state
rem #разрешим доступ к модему
ipfw add 00151 allow ip from 192.168.1.2 to 192.168.1.1
ipfw add 00152 allow ip from 192.168.1.1 to 192.168.1.2
rem #зоны stbur burnet
ipfw add 00211 allow ip from 192.168.1.2 to 83.234.120.0/22
ipfw add 00212 allow ip from 83.234.120.0/22 to 192.168.1.2
ipfw add 00213 allow ip from 192.168.1.2 to 87.103.160.0/21
ipfw add 00214 allow ip from 87.103.160.0/21 to 192.168.1.2
ipfw add 00215 allow ip from 192.168.1.2 to 83.234.84.0/23
ipfw add 00216 allow ip from 83.234.84.0/23 to 192.168.1.2
ipfw add 00217 allow ip from 192.168.1.2 to 83.234.86.0/24
ipfw add 00218 allow ip from 83.234.86.0/24 to 192.168.1.2
ipfw add 00219 allow ip from 192.168.1.2 to 62.33.133.0/24
ipfw add 00220 allow ip from 62.33.133.0/24 to 192.168.1.2
ipfw add 00221 allow ip from 192.168.1.2 to 90.188.32.0/19
ipfw add 00222 allow ip from 90.188.32.0/19 to 192.168.1.2
ipfw add 00223 allow ip from 192.168.1.2 to 92.124.192.0/19
ipfw add 00224 allow ip from 92.124.192.0/19 to 192.168.1.2
ipfw add 00225 allow ip from 192.168.1.2 to 212.0.64.0/19
ipfw add 00226 allow ip from 212.0.64.0/19 to 192.168.1.2
ipfw add 00227 allow ip from 192.168.1.2 to 62.33.131.0/24
ipfw add 00228 allow ip from 62.33.131.0/24 to 192.168.1.2
ipfw add 00229 allow ip from 192.168.1.2 to 62.33.83.0/24
ipfw add 00230 allow ip from 62.33.83.0/24 to 192.168.1.2
ipfw add 00231 allow ip from 192.168.1.2 to 92.126.128.0/23
ipfw add 00232 allow ip from 92.126.128.0/23 to 192.168.1.2

rem #если имеем еще один ip с безлимитом, то разрешить везде
ipfw add 00233 allow ip from 192.168.0.222 to any
ipfw add 00234 allow ip from any to 192.168.0.222
rem #разрешим аську везде
ipfw add 00231 allow tcp from 192.168.1.2 to any 5190
ipfw add 00232 allow tcp from any 5190 to 192.168.1.2
ipfw -f flush

Ссылка на комментарий

Добавлен новый диапазон 92.126.132.0/22.

ipfilter.dat должен теперь выглядеть так:

0.0.0.0-62.33.82.255,0,STBur
62.33.84.0-62.33.132.255,0,STBur
62.33.134.0-83.234.83.255,0,STBur
83.234.87.0-83.234.119.255,0,STBur
83.234.124.0-87.103.159.255,0,STBur
87.103.168.0-90.188.31.255,0,STBur
90.188.64.0-92.124.191.255,0,STBur
92.124.224.0-92.126.127.255,0,STBur
92.126.130.0-92.126.131.255,0,STBur
92.126.136.0-212.0.63.255,0,Burnet
212.0.96.0-255.255.255.255,0,Burnet

Как работать с ipfilter.dat, читать тут.

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...