Перейти к содержанию

Фильтрация IP трафика, путем использования средств ADSL модема.


Рекомендуемые сообщения

  • 2 недели спустя...

Кто-нибудь пробовал блочить внешку встроенным ip фильтром модема интеркросс. Как настроить? Пытался, но не плучается, может кто инструкцию напишет.

Ссылка на комментарий
Кто-нибудь пробовал блочить внешку встроенным ip фильтром модема интеркросс. Как настроить? Пытался, но не плучается, может кто инструкцию напишет.

теоретически можно там вроде используется черный и белый списки, попробуй в черном списке все запретить, а в белом разрешить диапазоны внутренней сети, или наоборот в черном запретить внешние диапазоны, а в белом разрешить все, я не помню логики которая там используется.

Ссылка на комментарий

agir2000

на рисунке не видно 83.234.86.0 (маска 255.255.255.0) - это сибирьтелеком

% Information related to '83.234.84.0 - 83.234.86.255'

inetnum: 83.234.84.0 - 83.234.86.255

netname: SIBIRTELECOM-NET2

descr: (IR000879) JSC Sibirtelecom,

descr: Ulan-Ude, Russia

country: RU

admin-c: JSN33-RIPE

tech-c: JSN33-RIPE

status: ASSIGNED PA

mnt-by: TRANSTELECOM-MNT

source: RIPE # Filtered

person: Juriy S. Nikolaev

address: JSC "Sibirtelecom" Buryat branch

phone: +7 3012 214650

fax-no: +7 3012 220606

e-mail: [email protected]

nic-hdl: JSN33-RIPE

mnt-by: STBUR-RIPE-MNT

source: RIPE # Filtered

Ссылка на комментарий
  • 2 недели спустя...
Так быть не должно. Возможно интервал портов задан от большего к меньшему, ну или-же попробуй поставить один порт в оба поля (правило для одного порта), во всяком случае многие используют здесь это правило используя номер порта торрент-клиента (что не очень удобно и не совсем правильно - ИМХО) и все работает.

это они юзают port forwarding, а я про ip filter в котором эта шткуа не робит

Ссылка на комментарий
  • 2 месяца спустя...

Спасибо огромное за такую подробную инструкцию! Все понятно, доходчиво и наглядно. У меня один вопрос.

Action - Accert - разрешить, Deny - запретить.

Этой функции в настройках модема у меня нет. Нужно ли в данном случае прошивать модем или я смогу обойтись без них?

У меня Acorp LAN420M (Annex B)

Software Version: V.1.0.9M.RU.31102006


в общем сделала я все, как полагается, а внешку не блочит. По ходу как раз из-за этой конманды "Action - Accert - разрешить, Deny - запретить." Ее у меня нет в настройках. Что скажете? Надо прошивать?

Ссылка на комментарий

В общем разобралась я с грехом пополам. Изначально настройки фильтров не заработали возможно из-за двух причин:

1. прошивка старая.

2. модем был настроен в режиме Bridge, а не Роутер.

В общем проверила это после прошивки модема. Все-таки автору надо в первый топик добавить, что указанные настройки IP-фильтров не работают в режиме Бридж (!).

В общем настроила я в режиме Роутера, ввела диапазоны IP, проверяю, будет капать внешка или нет.

Еще вопрос, а порт QIP, куда надо вбить, чтоб не блочил?

Ссылка на комментарий
Еще вопрос, а порт QIP, куда надо вбить, чтоб не блочил?

видишь на первом скрине, слово "Apps" там есть предустановленный форвардинг для ICQ

выбираешь его и жмешь кнопку "Add >"

ну и после, как обычно - "Apply" "Save All" "Restart"

это, если модем акорп

зы

а вообще, стандартный порт у аськи (и, думаю, у квипа тоже) - 5190

Ссылка на комментарий
тока куда его писать

или так

видишь на первом скрине, слово "Apps" там есть предустановленный форвардинг для ICQ

или, на втором скрине Port Start - Port End

Ссылка на комментарий

UUF3, установила, сохранила настройки, перезагрузила модем, чет в Кип все равно не пускает

а если делать как на втором скрине, то какие там айпи прописывать?

Ссылка на комментарий

name - любое имя

local ip - обычно, 192.168.1.2 для первого компа, если на модеме несколько LAN-портов

local netmask - 255.255.255.0

destination ip - внешний

destination netmask - 255.255.255.0

port start - 5190

port end - 5190

protocol - all forward

action - allow

вроде так

или, вместо

local ip - обычно, 192.168.1.2 для первого компа, если на модеме несколько LAN-портов

local netmask - 255.255.255.0

destination ip - внешний

destination netmask - 255.255.255.0

поставить звездочки

зы

это правило, должно быть в конце списка

то-есть ПОСЛЕ правила, которое блокирует все

Ссылка на комментарий

UUF3, спасибо тебе! Второй вариант сработал! Ты мой спаситель! :balloon: *65

local ip - обычно, 192.168.1.2 для первого компа, если на модеме несколько LAN-портов

local netmask - 255.255.255.0

destination ip - внешний

destination netmask - 255.255.255.0

поставить звездочки

Да, лучше ставить здвездочки, т.к у меня как и у многих стали динамические айпи.

Ссылка на комментарий
Ты мой спаситель!

*39

Да, лучше ставить здвездочки, т.к у меня как и у многих стали динамические айпи.

упсь, забыл про динамику *43

Добавлено спустя 5 минут 26 секунд:

для модема интеркросс

насколько помню, у них фейс какой-то урезанный, по самое нехочу

Ссылка на комментарий

Подскажите, что и куда надо вбивать, для того чтобы разблочить сайты : http://vkontakte.ru и http://odnoklassniki.ru , если можно с картинками, ну или хотябы поэтапно описать.

Добавлено спустя 19 минут 20 секунд:

agir2000

всё по скринам сделал, как полагается.. но по 1 правилу внешку немогу открыть...

Acorp_1849066662eccb29e9b52445533e5c69.JPG

Ссылка на комментарий
"]но по 1 правилу внешку немогу открыть...

Ты DENY на ACCEPT поменял? Выбери "ACCEPT", потом нажми Apply, потом Tolls-system comands-save all. Попробуй так.

Не, не менял..счас папробуем.


помнял, сохранил, всёравно внешка закрыта..

сейчас модем настроен в режиме бридж.. может быть из-за этого?

Ссылка на комментарий
"]сейчас модем настроен в режиме бридж.. может быть из-за этого?

У меня вообще все эти настройки блокировки внешки не работали, пока подключение шло путем бриджа, только после того как стал роутер, все заработало.

Ссылка на комментарий
Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...