Настройка Callisto821+ для роздачі інета

[fog]

Значить є у мене модем SI2000 Callisto821+ Router: X7821 Annex A v1.0.0.0 / Argon 4x1 CSP v1.0 (ISOS 9.0) [4.3.4-0.7] налаштований роутером, тобто логіниться до АДСл модем а юзерам локалки інет роздаєя через НАТ. Проброс портів, порт фільтри це все я освоїв, але ніяк неможу організувати блокування ІР користувача з локалки на юазання інета. Щоб було зрозуміліше мені потрібно скажем з 10ти користувачів локалки роздать інет тільки 4м людям силами модему без застосувань серверу. Наперед дякую за відповіді по темі.

ЗІ. Попросив би недавати лінки на мануали по налаштуванню модема і на конференцію ОГО. Все це вже прочитано, але відповіді так і не знайшов.

[serega]

Все тим же IP Filter

[fog]

Я думаю так - Security > Security Policy Configuration > далі вибрать тип і направлення інтерфейсів в мому випадку external в internal (з зовнішньої в внутрішню мережу). А далі є 2 параметра: Port Filters і Host Validators що цікаво до параметру Host Validators є примітка - Only listed hosts blocked, тобто Host Validators в цьому випадку виступає як чорний список, якому заборонено виходити в нет. А мені потрібно протилежне. Вот викладу пару пошагових скрінів, може хтось допоможе...

***

***

***

***

***

Повністю задача полягає у наступному:

Є мережа з 10 комп'ютерів:

192.168.1.150

192.168.1.151

***

192.168.1.160

Інет треба дати тільки скажем 5 компютерам

192.168.1.150

192.168.1.152

192.168.1.155

192.168.1.156

192.168.1.160

інші навіть якщо пропишуть модем шлюзом інета мати не повинні

[vxk8_ne]

Рекомендую потренироваться на своей айпихе с модемом, ты ж доступ к модему по локалке всё равно получаешь. Попробуй так: на вкладке из крайнего скрина вбей свою айпиху как в Source так и в Destination с разницой в 1 цифру. Например, твой адрес 192.168.1.3. Пишеш в Source 192.168.1.2 в Destination 192.168.1.3.

Вообщем это моя первая мысль, что возникла.. пробуй... мож и получится, если у тебя пропадёт инет, то знач работает, если пропадёт доступ к модему, зайди на модем с другого компа и убери правило, или резетни модем....

[Prescott]

Ну так вот ! Візьми і в фаерволі пропиши:

в Source address свій айпішнік і маску

в Protocol - TCP

в Source port, Destanation port - залиш так як є

в Direction-->Outbound - Block

Якшо в тебе нет пропаде - значить все канає.

А якшо не пропаде - то далі колупай фаєрвол.

З.І. Впринципі я зара на роботі а в дома в мене такий самий девайс і тоже настроєний роутером, але нажаль поки ніче попробувать не можу бо ремонт в хаті. Десь за вихідні зможу дати детальнішу відповідь якшо до того часу не справишся.

[fog]

Всім дякую, але така необхідність відпала. Коли модем був налаштований роутером - звязок з ДСЛАМОМ втрачався кожні 10-15 хвилин. Тому вирішив робити все черз РРРоЕ і керіо. Всім відгукнувшимся +1.

[Fagot]

Краще просто модем поміняй, купи длінк, а то в мене цей калісто влітку так гріється руку тримати не можна, і глючить місцями(падлюка).

На фірму взяли длінка, багато проблем пропало, і в настройках вродь папроще

[Plum]

Краще просто модем поміняй, купи длінк, а то в мене цей калісто влітку так гріється руку тримати не можна, і глючить місцями(падлюка).

На фірму взяли длінка, багато проблем пропало, і в настройках вродь папроще

Уважно читаємо пункти 2.2 і 2.4. Правил конференції і робимо висновки, щоб в майбутньому не мати попереджень і/або банів.

[Prescott]

Тема тепер актуальна для мене.

Спробував зробити так як сам описав і нічого не виходить.

Коди пишу в Source address свій айпішнік то остання цифра змінюеться на ноль.

Наприклад коли пишу 10.1.200.2 то отримую 10.1.200.0

Хто що порадить? хто добре знае Калісту.