Автор |
Сообщение |
IvanGalcov Начинающий |
|
Доброго времени суток. Задача состоит в том, что есть локальная сеть из нескольких компьютеров, модем подключен к хабу (роутером), нужно сделать так что бы, ни кто, кроме одного компьютера не имели доступ к интернету. |
|
|
|
|
SmolderWorld Эксперт |
|
Пример: имеем сеть,нужно из сети добавить пользователя с выходом в интернет. Во вкладке Services/Firewall/MAC Filtering Outgoing Default Action ставим галочку на DENY :Incoming Default Action ставим галочку на ALLOW :далее Direction: outgoing ставим галочку allow: ниже Source MAC Address: происываем мак без чёрточек ,и нажимаем кнопку ADD и APPLY CHANGES !!!незабудте прописать свой мак иначе себе интернет отрубите!!! объяснение довольно путаное взято отсюда ,ну и в догонку пару скринов ,настраивал на 422G
LAN.JPG |
Описание: |
|
Размер файла: |
97.26 KB |
Просмотрено: |
548 раз(а) |
|
фильтр.JPG |
Описание: |
|
Размер файла: |
114.85 KB |
Просмотрено: |
555 раз(а) |
|
|
|
|
|
|
TiLan Форумчанин |
|
SmolderWorld писал(а): |
...объяснение довольно путаное взято отсюда ,ну и в догонку пару скринов ,настраивал на 422G |
Можно по-подробней? Какая тема на том форуме? |
|
|
|
|
SmolderWorld Эксперт |
|
ну млин поройся там, тебе же надо, вообще по скринам итак должно быть понятно, в фильтре первое правило запрещает все, далее добовляешь юзеров которым разрешен выход в интернет, в LAN заносишь IP и MAC кому разрешил доступ |
|
|
|
|
TiLan Форумчанин |
|
Остальные же (не указанные) не смогут иметь доступ даже к модему?
Пункт Protocol - где можно посмотреть описание значений? В мануале ничего нет. |
|
|
|
|
SmolderWorld Эксперт |
|
TiLan писал(а): |
Остальные же (не указанные) не смогут иметь доступ даже к модему?
Пункт Protocol - где можно посмотреть описание значений? В мануале ничего нет. |
к интернету да ,к модему не уверен-ставь пароль
ALL FORWARD для всех значений, остальное как на скрине, только ip адреса свои вбивай |
|
|
|
|
Smoky Продвинутый форумчанин |
|
Цитата: |
кроме одного компьютера не имели доступ к интернету |
На тех компах в настройках сетевого подключения убери адреса шлюза и днсов, и всё. |
|
|
|
|
TiLan Форумчанин |
|
Ничего не стоит их снова прописать) |
|
|
|
|
Smoky Продвинутый форумчанин |
|
Разделение прав пользователей (если речь идёт об организации), спасут топикстартера. |
|
|
|
|
SmolderWorld Эксперт |
|
ыыы тынц там прям все разжевано |
|
|
|
|
Smoky Продвинутый форумчанин |
|
Иногда IP Filters глючит, всмысле пускает в инет всех, запрещающее правило почему-то не срабатывает. Лечится перезагрузкой роутера. |
|
|
|
|
TiLan Форумчанин |
|
SmolderWorld
Спасибо!
Там один минус - без MAC'ов... |
|
|
|
|
SmolderWorld Эксперт |
|
MAC машин можешь узнать любым сканером сети
lnetscan-1.3.1346beta.zip |
Описание: |
|
Скачать |
Имя файла: |
lnetscan-1.3.1346beta.zip |
Размер файла: |
74.51 KB |
Скачано: |
489 раз(а) |
|
|
|
|
|
TiLan Форумчанин |
|
Не, я имел ввиду, что пример без маков)
Маки радмином через телнет узнал) |
|
|
|
|
SmolderWorld Эксперт |
|
"name or MAC" сюда их записать можешь |
|
|
|
|
TiLan Форумчанин |
|
Интересно, а как "Destination IP" пользоваться? Этим же можно закрыть определенные IP? |
|
|
|
|
|