 Автор |
Сообщение |
IvanGalcov
Начинающий
 |
|
| Доброго времени суток. Задача состоит в том, что есть локальная сеть из нескольких компьютеров, модем подключен к хабу (роутером), нужно сделать так что бы, ни кто, кроме одного компьютера не имели доступ к интернету. |
|
 |
|
 |
SmolderWorld
Эксперт
 |
|
Пример: имеем сеть,нужно из сети добавить пользователя с выходом в интернет. Во вкладке Services/Firewall/MAC Filtering Outgoing Default Action ставим галочку на DENY :Incoming Default Action ставим галочку на ALLOW :далее Direction: outgoing ставим галочку allow: ниже Source MAC Address: происываем мак без чёрточек ,и нажимаем кнопку ADD и APPLY CHANGES !!!незабудте прописать свой мак иначе себе интернет отрубите!!! объяснение довольно путаное взято отсюда ,ну и в догонку пару скринов ,настраивал на 422G
| LAN.JPG |
| Описание: |
|
| Размер файла: |
97.26 KB |
| Просмотрено: |
547 раз(а) |
|
| фильтр.JPG |
| Описание: |
|
| Размер файла: |
114.85 KB |
| Просмотрено: |
554 раз(а) |
|
|
|
| |
|
|
TiLan
Форумчанин
|
|
| SmolderWorld писал(а): |
| ...объяснение довольно путаное взято отсюда ,ну и в догонку пару скринов ,настраивал на 422G |
Можно по-подробней? Какая тема на том форуме? |
|
| |
|
|
SmolderWorld
Эксперт
|
|
| ну млин поройся там, тебе же надо, вообще по скринам итак должно быть понятно, в фильтре первое правило запрещает все, далее добовляешь юзеров которым разрешен выход в интернет, в LAN заносишь IP и MAC кому разрешил доступ |
|
| |
|
|
TiLan
Форумчанин
|
|
Остальные же (не указанные) не смогут иметь доступ даже к модему?
Пункт Protocol - где можно посмотреть описание значений? В мануале ничего нет. |
|
| |
|
|
SmolderWorld
Эксперт
|
|
| TiLan писал(а): |
Остальные же (не указанные) не смогут иметь доступ даже к модему?
Пункт Protocol - где можно посмотреть описание значений? В мануале ничего нет. |
к интернету да ,к модему не уверен-ставь пароль
ALL FORWARD для всех значений, остальное как на скрине, только ip адреса свои вбивай |
|
| |
|
|
Smoky
Продвинутый форумчанин
|
|
| Цитата: |
кроме одного компьютера не имели доступ к интернету |
На тех компах в настройках сетевого подключения убери адреса шлюза и днсов, и всё. |
|
| |
|
|
TiLan
Форумчанин
|
|
| Ничего не стоит их снова прописать) |
|
| |
|
|
Smoky
Продвинутый форумчанин
|
|
| Разделение прав пользователей (если речь идёт об организации), спасут топикстартера. |
|
| |
|
|
SmolderWorld
Эксперт
|
|
ыыы тынц там прям все разжевано  |
|
| |
|
|
Smoky
Продвинутый форумчанин
|
|
| Иногда IP Filters глючит, всмысле пускает в инет всех, запрещающее правило почему-то не срабатывает. Лечится перезагрузкой роутера. |
|
| |
|
|
TiLan
Форумчанин
|
|
SmolderWorld
Спасибо!
Там один минус - без MAC'ов... |
|
| |
|
|
SmolderWorld
Эксперт
|
|
MAC машин можешь узнать любым сканером сети
| lnetscan-1.3.1346beta.zip |
| Описание: |
|
Скачать |
| Имя файла: |
lnetscan-1.3.1346beta.zip |
| Размер файла: |
74.51 KB |
| Скачано: |
489 раз(а) |
|
|
| |
|
|
TiLan
Форумчанин
|
|
Не, я имел ввиду, что пример без маков)
Маки радмином через телнет узнал) |
|
| |
|
|
SmolderWorld
Эксперт
|
|
| "name or MAC" сюда их записать можешь |
|
| |
|
|
TiLan
Форумчанин
|
|
| Интересно, а как "Destination IP" пользоваться? Этим же можно закрыть определенные IP? |
|
| |
|
|
|
