Перейти к содержанию

Новые диапазоны IP-адресов

bonfunk

Автор bonfunk
в Новости форума

Рекомендуемые сообщения

Ювелир Ментор

Ювелир

Опубликовано
Опубликовано

bonfunk

ну что же я совсем то,конечно я изменения сохранил

Добавлено спустя 8 минут 45 секунд:

Список разрешенных диапазонов (добавляем в фаерволы):

62.33.83.0 - 62.33.83.255 SIBIRTELECOM
62.33.133.0 - 62.33.133.255 - SIBIRTELECOM
83.234.84.0 - 83.234.86.255 - SIBIRTELECOM
83.234.120.0 - 83.234.123.255 - SIBIRTELECOM
87.103.160.0 - 87.103.167.255 - SIBIRTELECOM
90.188.32.0 - 90.188.63.255 - SIBIRTELECOM
92.124.192.0 - 92.124.223.255 - SIBIRTELECOM
92.126.128.0 - 92.126.129.255 - SIBIRTELECOM
212.0.64.0 - 212.0.95.255 - Burnet

Ссылка на комментарий
DimonUU Помощник

DimonUU

Опубликовано
Опубликовано

Просил Помочь разобраться с вводом в Каспер. В итоге сам разобрался что адреса вводятся в CIDR классификации.

Подробно писал все адреса для файера.

http://ulanovka.ru/forum/viewtopic.php?p=481651#481651

Единственно подскажите протокол ставить any TCP incoming или другое?

Добавлено спустя 4 минуты 4 секунды:

И нужно ли переводить бит торрент в другую группу из доверенных. Если надо то в какую?

Добавлено спустя 2 минуты 47 секунд:

Еще пишет в статусе красный знак и просит открыть порт.как открыть?

Ссылка на комментарий
bonfunk Мастер

bonfunk

Опубликовано
  • Автор
Опубликовано
"212.0.64.0/19"

"62.33.131.0/24"

Первый диапазон итак учтен в ipfilter/фаерволах. Второй включать не к чему - это диапазон служебных адресов для ip-телефонии

JEWELLER, не хотел обидеть, простите. От случайных ошибок ведь никто не застрахован: если внимательно последить, то кое за кем можно обнаружить массу опечаток )

Но раз программа видит 8 записей в файле даже при перезапуске, значит откуда-то она их читает. Потому и нужно проверить все мелкие тонкости: то ли вставлено, сохранены ли изменения, вообще тот ли файл заменен (переустановка системы, смена пользователя с последующей переустановкой программы и т.п. вполне могло привести к передислоцированию нужной нам директории)

и ещё это куда вписывать?
Как и написано, в фаервол. Если таковой используется, конечно
Еще пишет в статусе красный знак и просит открыть порт.как открыть?
Порт нужно открыть в фаерволе. В вашем случае, так понимаю, в KIS
Ссылка на комментарий
DimonUU Помощник

DimonUU

Опубликовано
Опубликовано

Открыть то нужно да кто бы распетрошил как

Добавлено спустя 4 минуты 49 секунд:

Вообще я худею. Думал дело в ратио. А нихрена он сука не качает и при 0.4

Ссылка на комментарий
bonfunk Мастер

bonfunk

Опубликовано
  • Автор
Опубликовано

Во-первых, не выражайтесь

Во-вторых, давайте разберемся. Если у вас красные сами закачки, то дело в ратио (в вашем случае). Если внизу программы горит красный кружок, то доступ программе в сеть заблокирован: закрыт ее порт на уровне фаервола (KIS) или модема. Возможно даже брандмауэра windows (его лучше вообще отключить: Пуск -> Панель управления -> Брандмауэр Windows-> Выключить). С KIS я сам не работал, потому, к сожалению, помочь не могу. Но вы можете воспользоваться поиском по форуму, возможно что найдете (пример)

Ссылка на комментарий
zager Ветеран

zager

Опубликовано
Опубликовано

DimonUU, фууф.

Специально поставил себе вместо КИС7 твой 2009-й.... и еще раз убедился, что 7-ой в 100 раз лучше.

итак, по порядку:

1) Контроль приложений->Сетевой экран->Настройка->Настройка->Вкладка Сетевые пакеты

2) потом выбираешь(два раза тыкнуть мышкой или выделить и нажать "изменить") пункт Any network activity (в моем случае таких пунктов оказалось два: для доверенной сети и локальной сети. выбираешь то, в которое входит твое подключение к интернету. у меня это - доверенная сеть).

3) в появившемся окне выбираешь:

Действие - запретить

Сетевой сервис - тут ничего не тыкай

Адресс - адреса из группы

4) Жмешь "Добавить". Задаешь любое имя. И во вкладку Удаленные адреса добавляешь запрещенные адреса внешки:

0.0.0.0-62.33.82.255,0,STBur
62.33.84.0-62.33.132.255,0,STBur
62.33.134.0-83.234.83.255,0,STBur
83.234.87.0-83.234.119.255,0,STBur
83.234.124.0-87.103.159.255,0,STBur
87.103.168.0-90.188.31.255,0,STBur
90.188.64.0-92.124.191.255,0,STBur
92.124.224.0-92.126.127.255,0,STBur
92.126.130.0-212.0.63.255,0,Burnet
212.0.96.0-255.255.255.255,0,Burnet

Только сначала их надо перевести в формат CIDR. На это у меня мозгов не хватило, тут проси товарища sirCam.

Впринципе всё, думаю, это поможет тебе отгородиться от внешки и нормально качать с улановки.

Ссылка на комментарий
DimonUU Помощник

DimonUU

Опубликовано
Опубликовано

zager

Спасибо хоть за что-то, а в CIDR переводят тут

http://ip2cidr.com/

bonfunk

Я бы не выражался если бы все работало как надо.

Добавлено спустя 51 минуту 17 секунд:

zager

Адреса запретить я могу. А остальной интернет работать будет?

Ссылка на комментарий
zager Ветеран

zager

Опубликовано
Опубликовано

DimonUU, те диапазоны которые ты введешь будут заблокированы, т.е. вся внешка.

Будет доступ только ко внутренней(бесплатной) зоне.

зы: судить пока могу лишь в теории, на практике сам испытаешь. Но судя по моим опытам должно получиться.

Ссылка на комментарий
DimonUU Помощник

DimonUU

Опубликовано
Опубликовано

zager

Ясно. Но внешку блочить я не хочу.

Для всех

Проблема №2 убрать красный знак в статус строке торрента

1. Задача - Пишу правило для firewall-роутера, чтобы открыть порт для торрента

2. Проблема - а) Направление пакетов для чего создавать правило

Варианты LAN to LAN, LAN to WAN, WAN to LAN, WAN to WAN

б) В Source адресах - разрешенные для файервола? А в Destination адресах любые?

И вопрос для касперского 2009 нужно правило делать чтобы открыть порт - какой сервис выбирать вариантов масса.

Благодарность откликнувшимся.

Ссылка на комментарий
twit Помощник

twit

Опубликовано
Опубликовано

Для тех кто юзает ipfw (юниксовый фаер) на винде

ipfw.bat

ipfw -f flush

ipfw add 00100 allow ip from any to any via lo*
ipfw add 00110 deny log ip from 127.0.0.0/8 to any in
ipfw add 00110 deny log ip from any to 127.0.0.0/8 in
ipfw add 00150 check-state
rem #разрешим доступ к модему
ipfw add 00151 allow ip from 192.168.1.2 to 192.168.1.1
ipfw add 00152 allow ip from 192.168.1.1 to 192.168.1.2
rem #зоны stbur burnet
ipfw add 00211 allow ip from 192.168.1.2 to 83.234.120.0/22
ipfw add 00212 allow ip from 83.234.120.0/22 to 192.168.1.2
ipfw add 00213 allow ip from 192.168.1.2 to 87.103.160.0/21
ipfw add 00214 allow ip from 87.103.160.0/21 to 192.168.1.2
ipfw add 00215 allow ip from 192.168.1.2 to 83.234.84.0/23
ipfw add 00216 allow ip from 83.234.84.0/23 to 192.168.1.2
ipfw add 00217 allow ip from 192.168.1.2 to 83.234.86.0/24
ipfw add 00218 allow ip from 83.234.86.0/24 to 192.168.1.2
ipfw add 00219 allow ip from 192.168.1.2 to 62.33.133.0/24
ipfw add 00220 allow ip from 62.33.133.0/24 to 192.168.1.2
ipfw add 00221 allow ip from 192.168.1.2 to 90.188.32.0/19
ipfw add 00222 allow ip from 90.188.32.0/19 to 192.168.1.2
ipfw add 00223 allow ip from 192.168.1.2 to 92.124.192.0/19
ipfw add 00224 allow ip from 92.124.192.0/19 to 192.168.1.2
ipfw add 00225 allow ip from 192.168.1.2 to 212.0.64.0/19
ipfw add 00226 allow ip from 212.0.64.0/19 to 192.168.1.2
ipfw add 00227 allow ip from 192.168.1.2 to 62.33.131.0/24
ipfw add 00228 allow ip from 62.33.131.0/24 to 192.168.1.2
ipfw add 00229 allow ip from 192.168.1.2 to 62.33.83.0/24
ipfw add 00230 allow ip from 62.33.83.0/24 to 192.168.1.2
ipfw add 00231 allow ip from 192.168.1.2 to 92.126.128.0/23
ipfw add 00232 allow ip from 92.126.128.0/23 to 192.168.1.2

rem #если имеем еще один ip с безлимитом, то разрешить везде
ipfw add 00233 allow ip from 192.168.0.222 to any
ipfw add 00234 allow ip from any to 192.168.0.222
rem #разрешим аську везде
ipfw add 00231 allow tcp from 192.168.1.2 to any 5190
ipfw add 00232 allow tcp from any 5190 to 192.168.1.2

Ссылка на комментарий
CSKA23 Ветеран

CSKA23

Опубликовано
Опубликовано

twit

че не понятного?

вот за это сообщение он говорит тебе спасибо:

Для тех кто юзает ipfw (юниксовый фаер) на винде

ipfw.bat



ipfw add 00100 allow ip from any to any via lo*
ipfw add 00110 deny log ip from 127.0.0.0/8 to any in
ipfw add 00110 deny log ip from any to 127.0.0.0/8 in
ipfw add 00150 check-state
rem #разрешим доступ к модему
ipfw add 00151 allow ip from 192.168.1.2 to 192.168.1.1
ipfw add 00152 allow ip from 192.168.1.1 to 192.168.1.2
rem #зоны stbur burnet
ipfw add 00211 allow ip from 192.168.1.2 to 83.234.120.0/22
ipfw add 00212 allow ip from 83.234.120.0/22 to 192.168.1.2
ipfw add 00213 allow ip from 192.168.1.2 to 87.103.160.0/21
ipfw add 00214 allow ip from 87.103.160.0/21 to 192.168.1.2
ipfw add 00215 allow ip from 192.168.1.2 to 83.234.84.0/23
ipfw add 00216 allow ip from 83.234.84.0/23 to 192.168.1.2
ipfw add 00217 allow ip from 192.168.1.2 to 83.234.86.0/24
ipfw add 00218 allow ip from 83.234.86.0/24 to 192.168.1.2
ipfw add 00219 allow ip from 192.168.1.2 to 62.33.133.0/24
ipfw add 00220 allow ip from 62.33.133.0/24 to 192.168.1.2
ipfw add 00221 allow ip from 192.168.1.2 to 90.188.32.0/19
ipfw add 00222 allow ip from 90.188.32.0/19 to 192.168.1.2
ipfw add 00223 allow ip from 192.168.1.2 to 92.124.192.0/19
ipfw add 00224 allow ip from 92.124.192.0/19 to 192.168.1.2
ipfw add 00225 allow ip from 192.168.1.2 to 212.0.64.0/19
ipfw add 00226 allow ip from 212.0.64.0/19 to 192.168.1.2
ipfw add 00227 allow ip from 192.168.1.2 to 62.33.131.0/24
ipfw add 00228 allow ip from 62.33.131.0/24 to 192.168.1.2
ipfw add 00229 allow ip from 192.168.1.2 to 62.33.83.0/24
ipfw add 00230 allow ip from 62.33.83.0/24 to 192.168.1.2
ipfw add 00231 allow ip from 192.168.1.2 to 92.126.128.0/23
ipfw add 00232 allow ip from 92.126.128.0/23 to 192.168.1.2

rem #если имеем еще один ip с безлимитом, то разрешить везде
ipfw add 00233 allow ip from 192.168.0.222 to any
ipfw add 00234 allow ip from any to 192.168.0.222
rem #разрешим аську везде
ipfw add 00231 allow tcp from 192.168.1.2 to any 5190
ipfw add 00232 allow tcp from any 5190 to 192.168.1.2
ipfw -f flush

Ссылка на комментарий
Mac Мастер

Mac

Опубликовано
Опубликовано

Добавлен новый диапазон 92.126.132.0/22.

ipfilter.dat должен теперь выглядеть так:

0.0.0.0-62.33.82.255,0,STBur
62.33.84.0-62.33.132.255,0,STBur
62.33.134.0-83.234.83.255,0,STBur
83.234.87.0-83.234.119.255,0,STBur
83.234.124.0-87.103.159.255,0,STBur
87.103.168.0-90.188.31.255,0,STBur
90.188.64.0-92.124.191.255,0,STBur
92.124.224.0-92.126.127.255,0,STBur
92.126.130.0-92.126.131.255,0,STBur
92.126.136.0-212.0.63.255,0,Burnet
212.0.96.0-255.255.255.255,0,Burnet

Как работать с ipfilter.dat, читать тут.

Ссылка на комментарий

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...