Новые диапазоны IP-адресов

Ювелир · 30 ноября, 2008

bonfunk

ну что же я совсем то,конечно я изменения сохранил

Добавлено спустя 8 минут 45 секунд:

Список разрешенных диапазонов (добавляем в фаерволы):

62.33.83.0 - 62.33.83.255 SIBIRTELECOM
62.33.133.0 - 62.33.133.255 - SIBIRTELECOM
83.234.84.0 - 83.234.86.255 - SIBIRTELECOM
83.234.120.0 - 83.234.123.255 - SIBIRTELECOM
87.103.160.0 - 87.103.167.255 - SIBIRTELECOM
90.188.32.0 - 90.188.63.255 - SIBIRTELECOM
92.124.192.0 - 92.124.223.255 - SIBIRTELECOM
92.126.128.0 - 92.126.129.255 - SIBIRTELECOM
212.0.64.0 - 212.0.95.255 - Burnet

DimonUU · 1 декабря, 2008

Просил Помочь разобраться с вводом в Каспер. В итоге сам разобрался что адреса вводятся в CIDR классификации.

Подробно писал все адреса для файера.

http://ulanovka.ru/forum/viewtopic.php?p=481651#481651

Единственно подскажите протокол ставить any TCP incoming или другое?

Добавлено спустя 4 минуты 4 секунды:

И нужно ли переводить бит торрент в другую группу из доверенных. Если надо то в какую?

Добавлено спустя 2 минуты 47 секунд:

Еще пишет в статусе красный знак и просит открыть порт.как открыть?

DimonUU · 2 декабря, 2008

Здесь кто нибудь отвечает или нет? *56

bonfunk · 2 декабря, 2008

"212.0.64.0/19"
"62.33.131.0/24"

Первый диапазон итак учтен в ipfilter/фаерволах. Второй включать не к чему - это диапазон служебных адресов для ip-телефонии

JEWELLER, не хотел обидеть, простите. От случайных ошибок ведь никто не застрахован: если внимательно последить, то кое за кем можно обнаружить массу опечаток )

Но раз программа видит 8 записей в файле даже при перезапуске, значит откуда-то она их читает. Потому и нужно проверить все мелкие тонкости: то ли вставлено, сохранены ли изменения, вообще тот ли файл заменен (переустановка системы, смена пользователя с последующей переустановкой программы и т.п. вполне могло привести к передислоцированию нужной нам директории)

и ещё это куда вписывать?

Как и написано, в фаервол. Если таковой используется, конечно

Еще пишет в статусе красный знак и просит открыть порт.как открыть?

Порт нужно открыть в фаерволе. В вашем случае, так понимаю, в KIS

DimonUU · 2 декабря, 2008

Открыть то нужно да кто бы распетрошил как

Добавлено спустя 4 минуты 49 секунд:

Вообще я худею. Думал дело в ратио. А нихрена он сука не качает и при 0.4

bonfunk · 2 декабря, 2008

Во-первых, не выражайтесь

Во-вторых, давайте разберемся. Если у вас красные сами закачки, то дело в ратио (в вашем случае). Если внизу программы горит красный кружок, то доступ программе в сеть заблокирован: закрыт ее порт на уровне фаервола (KIS) или модема. Возможно даже брандмауэра windows (его лучше вообще отключить: Пуск -> Панель управления -> Брандмауэр Windows-> Выключить). С KIS я сам не работал, потому, к сожалению, помочь не могу. Но вы можете воспользоваться поиском по форуму, возможно что найдете (пример)

zager · 2 декабря, 2008

DimonUU, фууф.

Специально поставил себе вместо КИС7 твой 2009-й.... и еще раз убедился, что 7-ой в 100 раз лучше.

итак, по порядку:

1) Контроль приложений->Сетевой экран->Настройка->Настройка->Вкладка Сетевые пакеты

2) потом выбираешь(два раза тыкнуть мышкой или выделить и нажать "изменить") пункт Any network activity (в моем случае таких пунктов оказалось два: для доверенной сети и локальной сети. выбираешь то, в которое входит твое подключение к интернету. у меня это - доверенная сеть).

3) в появившемся окне выбираешь:

Действие - запретить

Сетевой сервис - тут ничего не тыкай

Адресс - адреса из группы

4) Жмешь "Добавить". Задаешь любое имя. И во вкладку Удаленные адреса добавляешь запрещенные адреса внешки:

0.0.0.0-62.33.82.255,0,STBur
62.33.84.0-62.33.132.255,0,STBur
62.33.134.0-83.234.83.255,0,STBur
83.234.87.0-83.234.119.255,0,STBur
83.234.124.0-87.103.159.255,0,STBur
87.103.168.0-90.188.31.255,0,STBur
90.188.64.0-92.124.191.255,0,STBur
92.124.224.0-92.126.127.255,0,STBur
92.126.130.0-212.0.63.255,0,Burnet
212.0.96.0-255.255.255.255,0,Burnet

Только сначала их надо перевести в формат CIDR. На это у меня мозгов не хватило, тут проси товарища sirCam.

Впринципе всё, думаю, это поможет тебе отгородиться от внешки и нормально качать с улановки.

Mr_Pumbas_Tick · 3 декабря, 2008

ну вроде обновил, посмотрим

DimonUU · 3 декабря, 2008

zager

Спасибо хоть за что-то, а в CIDR переводят тут

http://ip2cidr.com/

bonfunk

Я бы не выражался если бы все работало как надо.

Добавлено спустя 51 минуту 17 секунд:

zager

Адреса запретить я могу. А остальной интернет работать будет?

FIFA · 4 декабря, 2008

А у меня почемуто вот так

Вторая строчка это она о чём

Mac · 4 декабря, 2008

FIFA, все в порядке.

zager · 4 декабря, 2008

DimonUU, те диапазоны которые ты введешь будут заблокированы, т.е. вся внешка.

Будет доступ только ко внутренней(бесплатной) зоне.

зы: судить пока могу лишь в теории, на практике сам испытаешь. Но судя по моим опытам должно получиться.

zanoza · 4 декабря, 2008

пасибо)))))

DimonUU · 5 декабря, 2008

zager

Ясно. Но внешку блочить я не хочу.

Для всех

Проблема №2 убрать красный знак в статус строке торрента

1. Задача - Пишу правило для firewall-роутера, чтобы открыть порт для торрента

2. Проблема - а) Направление пакетов для чего создавать правило

Варианты LAN to LAN, LAN to WAN, WAN to LAN, WAN to WAN

б) В Source адресах - разрешенные для файервола? А в Destination адресах любые?

И вопрос для касперского 2009 нужно правило делать чтобы открыть порт - какой сервис выбирать вариантов масса.

Благодарность откликнувшимся.

John-nf · 6 декабря, 2008

Как мне в KTorrent внешку заблочить?

twit · 6 декабря, 2008

Для тех кто юзает ipfw (юниксовый фаер) на винде

ipfw.bat

ipfw -f flush

ipfw add 00100 allow ip from any to any via lo*
ipfw add 00110 deny log ip from 127.0.0.0/8 to any in
ipfw add 00110 deny log ip from any to 127.0.0.0/8 in
ipfw add 00150 check-state
rem #разрешим доступ к модему
ipfw add 00151 allow ip from 192.168.1.2 to 192.168.1.1
ipfw add 00152 allow ip from 192.168.1.1 to 192.168.1.2
rem #зоны stbur burnet
ipfw add 00211 allow ip from 192.168.1.2 to 83.234.120.0/22
ipfw add 00212 allow ip from 83.234.120.0/22 to 192.168.1.2
ipfw add 00213 allow ip from 192.168.1.2 to 87.103.160.0/21
ipfw add 00214 allow ip from 87.103.160.0/21 to 192.168.1.2
ipfw add 00215 allow ip from 192.168.1.2 to 83.234.84.0/23
ipfw add 00216 allow ip from 83.234.84.0/23 to 192.168.1.2
ipfw add 00217 allow ip from 192.168.1.2 to 83.234.86.0/24
ipfw add 00218 allow ip from 83.234.86.0/24 to 192.168.1.2
ipfw add 00219 allow ip from 192.168.1.2 to 62.33.133.0/24
ipfw add 00220 allow ip from 62.33.133.0/24 to 192.168.1.2
ipfw add 00221 allow ip from 192.168.1.2 to 90.188.32.0/19
ipfw add 00222 allow ip from 90.188.32.0/19 to 192.168.1.2
ipfw add 00223 allow ip from 192.168.1.2 to 92.124.192.0/19
ipfw add 00224 allow ip from 92.124.192.0/19 to 192.168.1.2
ipfw add 00225 allow ip from 192.168.1.2 to 212.0.64.0/19
ipfw add 00226 allow ip from 212.0.64.0/19 to 192.168.1.2
ipfw add 00227 allow ip from 192.168.1.2 to 62.33.131.0/24
ipfw add 00228 allow ip from 62.33.131.0/24 to 192.168.1.2
ipfw add 00229 allow ip from 192.168.1.2 to 62.33.83.0/24
ipfw add 00230 allow ip from 62.33.83.0/24 to 192.168.1.2
ipfw add 00231 allow ip from 192.168.1.2 to 92.126.128.0/23
ipfw add 00232 allow ip from 92.126.128.0/23 to 192.168.1.2

rem #если имеем еще один ip с безлимитом, то разрешить везде
ipfw add 00233 allow ip from 192.168.0.222 to any
ipfw add 00234 allow ip from any to 192.168.0.222
rem #разрешим аську везде
ipfw add 00231 allow tcp from 192.168.1.2 to any 5190
ipfw add 00232 allow tcp from any 5190 to 192.168.1.2

anubis17 · 6 декабря, 2008

ipfilter для чего нужно обновлять

CSKA23 · 7 декабря, 2008

ipfilter для чего нужно обновлять

его не надо обновлять. просто иногда диапозоны меняются.

tumba · 10 декабря, 2008

twit

Спасибо, наиполезнейшая информация.

twit · 11 декабря, 2008

tumba

???

CSKA23 · 11 декабря, 2008

twit

че не понятного?

вот за это сообщение он говорит тебе спасибо:

Для тех кто юзает ipfw (юниксовый фаер) на винде
ipfw.bat

ipfw add 00100 allow ip from any to any via lo*
ipfw add 00110 deny log ip from 127.0.0.0/8 to any in
ipfw add 00110 deny log ip from any to 127.0.0.0/8 in
ipfw add 00150 check-state
rem #разрешим доступ к модему
ipfw add 00151 allow ip from 192.168.1.2 to 192.168.1.1
ipfw add 00152 allow ip from 192.168.1.1 to 192.168.1.2
rem #зоны stbur burnet
ipfw add 00211 allow ip from 192.168.1.2 to 83.234.120.0/22
ipfw add 00212 allow ip from 83.234.120.0/22 to 192.168.1.2
ipfw add 00213 allow ip from 192.168.1.2 to 87.103.160.0/21
ipfw add 00214 allow ip from 87.103.160.0/21 to 192.168.1.2
ipfw add 00215 allow ip from 192.168.1.2 to 83.234.84.0/23
ipfw add 00216 allow ip from 83.234.84.0/23 to 192.168.1.2
ipfw add 00217 allow ip from 192.168.1.2 to 83.234.86.0/24
ipfw add 00218 allow ip from 83.234.86.0/24 to 192.168.1.2
ipfw add 00219 allow ip from 192.168.1.2 to 62.33.133.0/24
ipfw add 00220 allow ip from 62.33.133.0/24 to 192.168.1.2
ipfw add 00221 allow ip from 192.168.1.2 to 90.188.32.0/19
ipfw add 00222 allow ip from 90.188.32.0/19 to 192.168.1.2
ipfw add 00223 allow ip from 192.168.1.2 to 92.124.192.0/19
ipfw add 00224 allow ip from 92.124.192.0/19 to 192.168.1.2
ipfw add 00225 allow ip from 192.168.1.2 to 212.0.64.0/19
ipfw add 00226 allow ip from 212.0.64.0/19 to 192.168.1.2
ipfw add 00227 allow ip from 192.168.1.2 to 62.33.131.0/24
ipfw add 00228 allow ip from 62.33.131.0/24 to 192.168.1.2
ipfw add 00229 allow ip from 192.168.1.2 to 62.33.83.0/24
ipfw add 00230 allow ip from 62.33.83.0/24 to 192.168.1.2
ipfw add 00231 allow ip from 192.168.1.2 to 92.126.128.0/23
ipfw add 00232 allow ip from 92.126.128.0/23 to 192.168.1.2

rem #если имеем еще один ip с безлимитом, то разрешить везде
ipfw add 00233 allow ip from 192.168.0.222 to any
ipfw add 00234 allow ip from any to 192.168.0.222
rem #разрешим аську везде
ipfw add 00231 allow tcp from 192.168.1.2 to any 5190
ipfw add 00232 allow tcp from any 5190 to 192.168.1.2
ipfw -f flush

twit · 12 декабря, 2008

CSKA23

)))))))))) да понятно... а почему наиполезнейшая )

Grob · 16 декабря, 2008

Mac · 17 декабря, 2008

Добавлен новый диапазон 92.126.132.0/22.

ipfilter.dat должен теперь выглядеть так:

0.0.0.0-62.33.82.255,0,STBur
62.33.84.0-62.33.132.255,0,STBur
62.33.134.0-83.234.83.255,0,STBur
83.234.87.0-83.234.119.255,0,STBur
83.234.124.0-87.103.159.255,0,STBur
87.103.168.0-90.188.31.255,0,STBur
90.188.64.0-92.124.191.255,0,STBur
92.124.224.0-92.126.127.255,0,STBur
92.126.130.0-92.126.131.255,0,STBur
92.126.136.0-212.0.63.255,0,Burnet
212.0.96.0-255.255.255.255,0,Burnet

Как работать с ipfilter.dat, читать тут.

Grob · 17 декабря, 2008

это указаны IP внешки Mac?

Добавлено спустя 6 минут 58 секунд:

а ip внутреней зоны?

Войти

Новые диапазоны IP-адресов

Рекомендуемые сообщения

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Последние посетители 0 пользователей онлайн