fog Опубліковано 5 Серпня, 2007 в 00:01 #1 Опубліковано 5 Серпня, 2007 в 00:01 Значить є у мене модем SI2000 Callisto821+ Router: X7821 Annex A v1.0.0.0 / Argon 4x1 CSP v1.0 (ISOS 9.0) [4.3.4-0.7] налаштований роутером, тобто логіниться до АДСл модем а юзерам локалки інет роздаєя через НАТ. Проброс портів, порт фільтри це все я освоїв, але ніяк неможу організувати блокування ІР користувача з локалки на юазання інета. Щоб було зрозуміліше мені потрібно скажем з 10ти користувачів локалки роздать інет тільки 4м людям силами модему без застосувань серверу. Наперед дякую за відповіді по темі. ЗІ. Попросив би недавати лінки на мануали по налаштуванню модема і на конференцію ОГО. Все це вже прочитано, але відповіді так і не знайшов.
Адміністратори serega Опубліковано 5 Серпня, 2007 в 05:44 Адміністратори #2 Опубліковано 5 Серпня, 2007 в 05:44 Все тим же IP Filter
fog Опубліковано 5 Серпня, 2007 в 09:55 Автор #3 Опубліковано 5 Серпня, 2007 в 09:55 Я думаю так - Security > Security Policy Configuration > далі вибрать тип і направлення інтерфейсів в мому випадку external в internal (з зовнішньої в внутрішню мережу). А далі є 2 параметра: Port Filters і Host Validators що цікаво до параметру Host Validators є примітка - Only listed hosts blocked, тобто Host Validators в цьому випадку виступає як чорний список, якому заборонено виходити в нет. А мені потрібно протилежне. Вот викладу пару пошагових скрінів, може хтось допоможе... *** *** *** *** *** Повністю задача полягає у наступному: Є мережа з 10 комп'ютерів: 192.168.1.150 192.168.1.151 *** 192.168.1.160 Інет треба дати тільки скажем 5 компютерам 192.168.1.150 192.168.1.152 192.168.1.155 192.168.1.156 192.168.1.160 інші навіть якщо пропишуть модем шлюзом інета мати не повинні
vxk8_ne Опубліковано 9 Серпня, 2007 в 19:18 #4 Опубліковано 9 Серпня, 2007 в 19:18 Рекомендую потренироваться на своей айпихе с модемом, ты ж доступ к модему по локалке всё равно получаешь. Попробуй так: на вкладке из крайнего скрина вбей свою айпиху как в Source так и в Destination с разницой в 1 цифру. Например, твой адрес 192.168.1.3. Пишеш в Source 192.168.1.2 в Destination 192.168.1.3.Вообщем это моя первая мысль, что возникла.. пробуй... мож и получится, если у тебя пропадёт инет, то знач работает, если пропадёт доступ к модему, зайди на модем с другого компа и убери правило, или резетни модем....
Prescott Опубліковано 10 Серпня, 2007 в 06:48 #5 Опубліковано 10 Серпня, 2007 в 06:48 Ну так вот ! Візьми і в фаерволі пропиши: в Source address свій айпішнік і маску в Protocol - TCP в Source port, Destanation port - залиш так як є в Direction-->Outbound - Block Якшо в тебе нет пропаде - значить все канає. А якшо не пропаде - то далі колупай фаєрвол. З.І. Впринципі я зара на роботі а в дома в мене такий самий девайс і тоже настроєний роутером, але нажаль поки ніче попробувать не можу бо ремонт в хаті. Десь за вихідні зможу дати детальнішу відповідь якшо до того часу не справишся.
fog Опубліковано 10 Серпня, 2007 в 07:31 Автор #6 Опубліковано 10 Серпня, 2007 в 07:31 Всім дякую, але така необхідність відпала. Коли модем був налаштований роутером - звязок з ДСЛАМОМ втрачався кожні 10-15 хвилин. Тому вирішив робити все черз РРРоЕ і керіо. Всім відгукнувшимся +1.
Fagot Опубліковано 10 Серпня, 2007 в 09:50 #7 Опубліковано 10 Серпня, 2007 в 09:50 Краще просто модем поміняй, купи длінк, а то в мене цей калісто влітку так гріється руку тримати не можна, і глючить місцями(падлюка).На фірму взяли длінка, багато проблем пропало, і в настройках вродь папроще
Plum Опубліковано 10 Серпня, 2007 в 17:25 #8 Опубліковано 10 Серпня, 2007 в 17:25 Краще просто модем поміняй, купи длінк, а то в мене цей калісто влітку так гріється руку тримати не можна, і глючить місцями(падлюка).На фірму взяли длінка, багато проблем пропало, і в настройках вродь папрощеУважно читаємо пункти 2.2 і 2.4. Правил конференції і робимо висновки, щоб в майбутньому не мати попереджень і/або банів.
Prescott Опубліковано 12 Жовтня, 2007 в 07:08 #9 Опубліковано 12 Жовтня, 2007 в 07:08 Тема тепер актуальна для мене.Спробував зробити так як сам описав і нічого не виходить.Коди пишу в Source address свій айпішнік то остання цифра змінюеться на ноль.Наприклад коли пишу 10.1.200.2 то отримую 10.1.200.0Хто що порадить? хто добре знае Калісту.
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.