Фильтрация IP трафика, путем использования средств ADSL модема.

[Black_XS]

agir2000

Как настройки сохранить?

[NAT]

Black_XS

Tools->System Commands->Save All

[Pulse]

Кто-нибудь пробовал блочить внешку встроенным ip фильтром модема интеркросс. Как настроить? Пытался, но не плучается, может кто инструкцию напишет.

[agir2000]

Кто-нибудь пробовал блочить внешку встроенным ip фильтром модема интеркросс. Как настроить? Пытался, но не плучается, может кто инструкцию напишет.

теоретически можно там вроде используется черный и белый списки, попробуй в черном списке все запретить, а в белом разрешить диапазоны внутренней сети, или наоборот в черном запретить внешние диапазоны, а в белом разрешить все, я не помню логики которая там используется.

[superman]

agir2000

на рисунке не видно 83.234.86.0 (маска 255.255.255.0) - это сибирьтелеком

% Information related to '83.234.84.0 - 83.234.86.255'

inetnum: 83.234.84.0 - 83.234.86.255

netname: SIBIRTELECOM-NET2

descr: (IR000879) JSC Sibirtelecom,

descr: Ulan-Ude, Russia

country: RU

admin-c: JSN33-RIPE

tech-c: JSN33-RIPE

status: ASSIGNED PA

mnt-by: TRANSTELECOM-MNT

source: RIPE # Filtered

person: Juriy S. Nikolaev

address: JSC "Sibirtelecom" Buryat branch

phone: +7 3012 214650

fax-no: +7 3012 220606

e-mail: [email protected]

nic-hdl: JSN33-RIPE

mnt-by: STBUR-RIPE-MNT

source: RIPE # Filtered

[NAT]

Так быть не должно. Возможно интервал портов задан от большего к меньшему, ну или-же попробуй поставить один порт в оба поля (правило для одного порта), во всяком случае многие используют здесь это правило используя номер порта торрент-клиента (что не очень удобно и не совсем правильно - ИМХО) и все работает.

это они юзают port forwarding, а я про ip filter в котором эта шткуа не робит

[nefi]

Спасибо огромное за такую подробную инструкцию! Все понятно, доходчиво и наглядно. У меня один вопрос.

Action - Accert - разрешить, Deny - запретить.

Этой функции в настройках модема у меня нет. Нужно ли в данном случае прошивать модем или я смогу обойтись без них?

У меня Acorp LAN420M (Annex

Software Version: V.1.0.9M.RU.31102006

---

в общем сделала я все, как полагается, а внешку не блочит. По ходу как раз из-за этой конманды "Action - Accert - разрешить, Deny - запретить." Ее у меня нет в настройках. Что скажете? Надо прошивать?

[Intel_agent]

Мдя... если пишите команды меню, то хоть пишите без ошибок!!!

Accept - разрешить

Deny - запретить

Именно так они называтся, а не Accert

[nefi]

Мдя... если пишите команды меню, то хоть пишите без ошибок!!!

Я всего лишь копировала из топика автора!

[Intel_agent]

nefi, я как раз про автора и говорю

[nefi]

В общем разобралась я с грехом пополам. Изначально настройки фильтров не заработали возможно из-за двух причин:

1. прошивка старая.

2. модем был настроен в режиме Bridge, а не Роутер.

В общем проверила это после прошивки модема. Все-таки автору надо в первый топик добавить, что указанные настройки IP-фильтров не работают в режиме Бридж (!).

В общем настроила я в режиме Роутера, ввела диапазоны IP, проверяю, будет капать внешка или нет.

Еще вопрос, а порт QIP, куда надо вбить, чтоб не блочил?

[UUF3]

Еще вопрос, а порт QIP, куда надо вбить, чтоб не блочил?

видишь на первом скрине, слово "Apps" там есть предустановленный форвардинг для ICQ

выбираешь его и жмешь кнопку "Add >"

ну и после, как обычно - "Apply" "Save All" "Restart"

это, если модем акорп

зы

а вообще, стандартный порт у аськи (и, думаю, у квипа тоже) - 5190

[Sylar(Heroes)]

кто может подобную инструкцию написать, для модема интеркросс?

[nefi]

а вообще, стандартный порт у аськи (и, думаю, у квипа тоже) - 5190

Так я знаю про этот порт, тока куда его писать?

[UUF3]

тока куда его писать

или так

видишь на первом скрине, слово "Apps" там есть предустановленный форвардинг для ICQ

или, на втором скрине Port Start - Port End

[nefi]

UUF3, установила, сохранила настройки, перезагрузила модем, чет в Кип все равно не пускает

а если делать как на втором скрине, то какие там айпи прописывать?

[UUF3]

nefi

какой вариант использовался?

Добавлено спустя 24 секунды:

понял )

[nefi]

UUF3, вначале сделала по-простому, по твоему первому варианту, в кип не пускает.

[UUF3]

name - любое имя

local ip - обычно, 192.168.1.2 для первого компа, если на модеме несколько LAN-портов

local netmask - 255.255.255.0

destination ip - внешний

destination netmask - 255.255.255.0

port start - 5190

port end - 5190

protocol - all forward

action - allow

вроде так

или, вместо

local ip - обычно, 192.168.1.2 для первого компа, если на модеме несколько LAN-портов

local netmask - 255.255.255.0

destination ip - внешний

destination netmask - 255.255.255.0

поставить звездочки

зы

это правило, должно быть в конце списка

то-есть ПОСЛЕ правила, которое блокирует все

[nefi]

UUF3, спасибо тебе! Второй вариант сработал! Ты мой спаситель! *65

local ip - обычно, 192.168.1.2 для первого компа, если на модеме несколько LAN-портов

local netmask - 255.255.255.0

destination ip - внешний

destination netmask - 255.255.255.0

поставить звездочки

Да, лучше ставить здвездочки, т.к у меня как и у многих стали динамические айпи.

[UUF3]

Ты мой спаситель!

*39

Да, лучше ставить здвездочки, т.к у меня как и у многих стали динамические айпи.

упсь, забыл про динамику *43

Добавлено спустя 5 минут 26 секунд:

для модема интеркросс

насколько помню, у них фейс какой-то урезанный, по самое нехочу

[N1ke]

Подскажите, что и куда надо вбивать, для того чтобы разблочить сайты : http://vkontakte.ru и http://odnoklassniki.ru , если можно с картинками, ну или хотябы поэтапно описать.

Добавлено спустя 19 минут 20 секунд:

agir2000

всё по скринам сделал, как полагается.. но по 1 правилу внешку немогу открыть...

[nefi]

"]но по 1 правилу внешку немогу открыть...

Ты DENY на ACCEPT поменял? Выбери "ACCEPT", потом нажми Apply, потом Tolls-system comands-save all. Попробуй так.

[N1ke]

"]но по 1 правилу внешку немогу открыть...

Ты DENY на ACCEPT поменял? Выбери "ACCEPT", потом нажми Apply, потом Tolls-system comands-save all. Попробуй так.

Не, не менял..счас папробуем.

---

помнял, сохранил, всёравно внешка закрыта..

сейчас модем настроен в режиме бридж.. может быть из-за этого?

[nefi]

"]сейчас модем настроен в режиме бридж.. может быть из-за этого?

У меня вообще все эти настройки блокировки внешки не работали, пока подключение шло путем бриджа, только после того как стал роутер, все заработало.