MAL4X Научно-технический форум разработчиков симуляторов и автоматики


Симуляторы перегрузок. DIY электроника. ЭВМ. Компьютерные сети.
Up

Как заблокировать доступ в Интернет одной из машин в ЛВС

Техническая поддержка нахаляву, но не оперативная.

Модераторы: Death_Morozz, FELiS, null

Как заблокировать доступ в Интернет одной из машин в ЛВС

Сообщение scan11 » 28 июн 2011, 17:40

Изображение
Имеется вот такое "нагромождение" железа.
Прошивка роутера 7.0.2.34 beta с официального сайта.
Нареканий на работу роутера в целом нет. Хотя и пишут на некоторых форумах что типа "глючит" "вылетает" и.т.д. Ни фига! работает уже вторую неделю на этой прошивке как танк.
Вопрос: Как настроить роутер, (желательно объяснить НЕ на "слэнге") чтобы:
машина с IP: 192.168.0.110 имела доступ в ЛВС и при этом не имела доступа в интернет?
Сразу оговорюсь, что мне уже оказали определённую даже я бы сказал неслабую помощь FELiS и Death Morozz за что им ОГРОМНОЕ спасибо. Закрыта часть вопросов для решения которых создавался пост "Как прикрутить ЛВС к интернету" но по мере решения их,начали возникать другие, которые тоже хотелось бы решить с помощью Хранителей Сетевых Знаний Изображение .....
Значит так. Межсетевой экран в роутере, как говорят здесь на форуме, я уже "курил"
И вот какие результаты, ознакомьтесь:
Адрес билайновского сервера: 85.21.192.5
Адрес роутера в ЛВС: 192.168.0.200
Как я полагаю (не знаю правильно или нет) машина 192.168.0.110 общается не напрямую с 85.21.192.5 а непосредственно с 192.168.0.200 а уже роутер общается с сервером Билайн?!?
Включаю в межсетевом экране блэклист.
Пишу:
источник: 192.168.0.200 порт: 80 получатель: 192.168.0.110 порт: 80 протокол: ТСР
Ну думаю, "рубану"и обратное направление...
Пишу:
источник: 192.168.0.110 порт: 80 получатель: 192.168.0.200 порт: 80 протокол: ТСР
...Хрен мне!
Как был инет на 192.168.0.110 так и есть.
Пишу:
источник: 85.21.192.5 порт: 80 получатель: 192.168.0.110 порт: 80 протокол: ТСР
..обратное направление:
источник: 192.168.0.110 порт: 80 получатель: 85.21.192.5 порт: 80 протокол: ТСР
...Хрен мне!
Как был инет на 192.168.0.110 так и есть. грёб его!!!!!!!
Есть у кого пистолет.. или топор... УБЕЙТЕ МЕНЯ!!!!!!!!!!!
..Шутка.
Ну и чё делать о, Обладающие Знанием??
...Может у кого есть сексуальный опыт с межсетевым экраном.
Ждём-с советов с нетерпением.
пляяяяя!!!!
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение scan11 » 28 июн 2011, 20:31

...........Изображение Изображение Изображение
...Сам задаю вопрос и сам же на него отвечаю!!!
УУУУУФФФФФФФФ!!!
Оказывается!?!!!!?!!!!! для блокировки определённой машины нужно ввести её IP в поле "IP адрес источника" и указать протокол ТСР! Ну какой дебил в фирме асус разрабатывал этот интерфейс??? А на какой же кляп тогда остальные поля?? "диапазон портов"; "IP адрес назначения";...Изображение Я в панике три дня:Изображение Изображение и на тебе!!!
Тупо вписал в белый лист те адреса которым разрешён выход в интернет и...Изображение Изображение
Хех!!!
Короче ещё один вопрос решён. Уф!
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение Death_Morozz » 28 июн 2011, 22:31

Спасибо, эта информация может кому-то оказаться полезной. Изображение

PS^ Я хочу в скором времени сделать дома подобную схему, только чуть проще но со своими нюансами...
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Сообщение scan11 » 29 июн 2011, 10:30

По мере поступления информации я буду с удовольствием её выкладывать т.к. ещё не реализовано всё то что я запланировал..
Если будут вопросы какие ну или просто посоветоваться-пишите, будем сообща разбираться в сетевых заморочкахИзображение
А пока откланяюсь...
...Пошёл штудировать теориюИзображение
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Сообщение scan11 » 02 ноя 2011, 09:28

После долгого тяжёлого отсутствия...Изображение Возвращаюсь с новой проблемой которую себе нажил и надеюсь сообща решить её с помощью Вас о, Знающие Секреты Сетей. Дело в том что моя небольшая сеть имеет склонность (с моей естественно помощью) к разрастанию (сцуко) до маленького ПентагонаИзображение И вот на данный момент я наконец купил у Билайна статический IP и добавил в сеть систему видеонаблюдения с регистратором Cyfron DV431XL но проблема как бы не в "прикрутке" регистратора к инету как раз с этим у меня проблем и не возникло.. Видео с камеры, доступ к регистратору и вебморде роутера я "схавал" можно сказать на лету. В процессе этих действий также я отчётливо "врубился" наконец что такое NAT и какую функцию он выполняет. Теперь гемор вот такого порядка.. Я писал выше что хотел бы "прикрутить" к инету файловое хранилище WD (сейчас их у меня уже 2: WD 1Tb и Iomega 1Tb) вот с ними то у меня и основной "тупняк" Такая вкратце суть моей проблемы. Прочитавшие пост может что подскажут? Может кто уже делал такое? Этот пост-предварительный, так сказать обрисовывающий суть проблемы и "запускающий соображалку Знающих" Вечером выложу обновлённую схему сети и технические подробности (настройки NAT ##портов и.т.д.) Будем сообща кумекать...Изображение
Всем привет от ГПЗ-10!!
До вечера!
з.ы.
мдя.. и создам новую тему а то как-то некорректно получается заголовок вроде как насчёт блокировки.. А тут...Изображение
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь


Вернуться в Техподдержка

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 81

cron
x

#{title}

#{text}