ADSL модемы. Настройка.

Jefa Senior MemberАвтор темы

офлайн

Jefa Senior Member Автор темы

34469

21 год на сайте
пользователь #8704

Профиль
Написать сообщение

34469

# 25 апреля 2005 11:47

Есть модем Zyxel Prestige 645R-A1.
к локалке подключен через хаб. Тоесть с любого компа локальной сети есть доступ к интернету, что не есть хорошо.
Каким образом можно настроить сам модем на блокировку определённых IP к доступу в нет?
Сервера в сети нету и не будет, тоесть сеть без приоритетов всяких, обычная типа домашней.
в гугл не отправлять со старта.
:beer:
*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

В данной теме обсуждаем настройки сети, технические вопросы возникающие при эксплуатации модемов ADSL, а также все вопросы связанные с настройками сетей, . По более конкретным вопросам рекомендуется просмотреть следующие темы.

Как заставить ADSL-модем пинговаться???
Adsl и дозвонка на эту машину с Adsl
Название темы изменено. edit by Артёмка. 01.05.05.

*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

Куратор ветки Rhezus

Дела идут хорошо, но неизвестно куда.

Zual MPx Team

офлайн

Zual MPx Team

1830

21 год на сайте
пользователь #4036

Профиль
Написать сообщение

1830

# 5 сентября 2005 08:00

Vladislav, ну так у тех, где брали модем и узнайте.

у меня 645-й зухель - только по нему могу чего отсоветовать...

Земля в иллюминаторе видна...

Vladislav Senior Member

офлайн

Vladislav Senior Member

7220

21 год на сайте
пользователь #8737

Профиль
Написать сообщение

7220

# 7 сентября 2005 07:38

Zual, Ясно. Я просто думал, может есть у кого и кто-то реально пользовался этим, и настраивал эти все фильтры и может помочь, ну раз нет, так нет.

Дуремар Senior Member

офлайн

Дуремар Senior Member

35600

23 года на сайте
пользователь #55

Профиль
Написать сообщение

35600

# 7 сентября 2005 16:30

Каким образом можно настроить сам модем на блокировку определённых IP к доступу в нет?

сдаётся мне что это есть только в 662 зухеле

Никогда такого не было и вот опять !

vitacom Senior Member

офлайн

vitacom Senior Member

2992

22 года на сайте
пользователь #1072

Профиль
Написать сообщение

2992

# 12 сентября 2005 18:21

Хм а если модем в свитч ...в режиме бриджа ...

а потом раздавать нет через любой прокси умеющий ограничивать траффик ...wingate, MSISA к примеру используя ppoe ....

или нужно именно модемом ограничить ?

Sterver Senior Member

офлайн

Sterver Senior Member

1705

22 года на сайте
пользователь #560

Профиль
Написать сообщение

1705

# 13 сентября 2005 11:28

Дуремар:

Каким образом можно настроить сам модем на блокировку определённых IP к доступу в нет?

сдаётся мне что это есть только в 662 зухеле

IP фильтр есть в любом зухеле кроме USB, но настроить его нетривиально. А вот firewall полноценный только в навороченных моделях.

Я люблю 3 карточки, красную, жёлтую и зелёную.

Дуремар Senior Member

офлайн

Дуремар Senior Member

35600

23 года на сайте
пользователь #55

Профиль
Написать сообщение

35600

# 14 сентября 2005 13:19

IP фильтр есть в любом зухеле кроме USB, но настроить его нетривиально. А вот firewall полноценный только в навороченных моделях

это я попутал с Content Access control

Никогда такого не было и вот опять !

Vladislav Senior Member

офлайн

Vladislav Senior Member

7220

21 год на сайте
пользователь #8737

Профиль
Написать сообщение

7220

# 15 сентября 2005 22:48

Спросил в техподдержке Атланта - сказали, что средствами модема это невозможно. Что-то не верится мне в это, там куча настроек и файервол, и ип-фильтр, и много всякой ерунды ещё. Может кто поможет разобраться?

xvarx Паяльник & Отвертка TEAM

офлайн

xvarx Паяльник & Отвертка TEAM

8542

21 год на сайте
пользователь #3790

Профиль
Написать сообщение

8542

# 16 сентября 2005 00:26

заставить 645 зухель не пускать определенные компы из сетки в мир ничего не дали или фильтры не для этого или они не рабочие

Технари на АТ говорят тоже самое, причем общался не с "телефонными" технарями, а с грамотными спецами. Ответ был сразу - НЕТ

Остаеться комп и к нему модем и потом в сеть через фаер нормальный

Sterver Senior Member

офлайн

Sterver Senior Member

1705

22 года на сайте
пользователь #560

Профиль
Написать сообщение

1705

# 16 сентября 2005 10:47

xvarx:
заставить 645 зухель не пускать определенные компы из сетки в мир ничего не дали или фильтры не для этого или они не рабочие

Технари на АТ говорят тоже самое, причем общался не с "телефонными" технарями, а с грамотными спецами. Ответ был сразу - НЕТ

Остаеться комп и к нему модем и потом в сеть через фаер нормальный

Гы-гы.

Я люблю 3 карточки, красную, жёлтую и зелёную.

VitMain Паяльник & Отвертка TEAM

офлайн

VitMain Паяльник & Отвертка TEAM

3394

20 лет на сайте
пользователь #10524

Профиль
Написать сообщение

3394

# 16 сентября 2005 16:19

Vladislav, xvarx, :spy: :spy: что-то слабо верится что такое могли сказать....

Я согласен что фильтры на ограничение доступа отдельных компов не работают тогда когда модем в режиме бриджа, но когда модем в режиме роутера эти фильтры должны работать :znaika:

VitMain Паяльник & Отвертка TEAM

офлайн

VitMain Паяльник & Отвертка TEAM

3394

20 лет на сайте
пользователь #10524

Профиль
Написать сообщение

3394

# 16 сентября 2005 16:21

Другое дело что количество фильтров просто ограниченно

xvarx Паяльник & Отвертка TEAM

офлайн

xvarx Паяльник & Отвертка TEAM

8542

21 год на сайте
пользователь #3790

Профиль
Написать сообщение

8542

# 16 сентября 2005 18:38

VitMain:
Vladislav, xvarx, что-то слабо верится что такое могли сказать....

Я согласен что фильтры на ограничение доступа отдельных компов не работают тогда когда модем в режиме бриджа, но когда модем в режиме роутера эти фильтры должны работать

у меня стоит в режиме бриджа

как нибудь переведу в роутер, если получиться...

4771 Senior Member

офлайн

4771 Senior Member

782

21 год на сайте
пользователь #4771

Профиль
Написать сообщение

782

# 16 сентября 2005 20:14

1 Y IP Pr=6, SA=192.66.0.2, DA=0.0.0.0 N F N

2 Y IP Pr=17, SA=192.66.0.2, DA=0.0.0.0 N F N

3 Y IP Pr=1, SA=192.66.0.2, DA=0.0.0.0 N F N

4 Y IP Pr=47, SA=192.66.0.2, DA=0.0.0.0 N F D

5 N

6 N

Пример фильтра в 645, пускает только IP адрес 192.66.0.2 по протоколам TCP, UDP, ICMP, GRE. Фильтр потом применяется как incoming на эзернете.

Можно еще написать фильтр описывающий не один хост, а сеть. В общем то там ничего сложного, в свое время разобрался за 20 мин.

Действует только в режиме роутера, полей действительно мало, убивает что нельзя оперировать всем протоколом IP, рядом с cisco и близко не лежало :lol:

Vladislav Senior Member

офлайн

Vladislav Senior Member

7220

21 год на сайте
пользователь #8737

Профиль
Написать сообщение

7220

# 16 сентября 2005 22:29

VitMain, Не поверишь, сказали! Да и вообще мало ли что должно работать. Я вот так и не понял как это сделать, пробовал методом тыка, но после того как пару раз подвесил модем намертво, решил, что это бесполезно. Кто может помочь?

xvarx Паяльник & Отвертка TEAM

офлайн

xvarx Паяльник & Отвертка TEAM

8542

21 год на сайте
пользователь #3790

Профиль
Написать сообщение

8542

# 17 сентября 2005 01:54

А чем грозит превода из бриджа в роутер? все соединения идут через VPN. Будут подводные камни или нет?

VitMain Паяльник & Отвертка TEAM

офлайн

VitMain Паяльник & Отвертка TEAM

3394

20 лет на сайте
пользователь #10524

Профиль
Написать сообщение

3394

# 18 сентября 2005 23:55

xvarx, ну хотя бы тем что меняется схема подключения. Если при бридже все вирье которое сидело в сетке долетало до провайдерского VPN сервера и подсирало только на пропускную способность того канала на который был законнекчен модем то при переходе из режима бриджа в режим роутера с натом это вирье будет подсирать модему (возрастет нагрузка на проц)

Sterver Senior Member

офлайн

Sterver Senior Member

1705

22 года на сайте
пользователь #560

Профиль
Написать сообщение

1705

# 19 сентября 2005 12:30

Зато в режиме роутера шансы зависнуть у prestige снижаются значительно.

Я люблю 3 карточки, красную, жёлтую и зелёную.

Zual MPx Team

офлайн

Zual MPx Team

1830

21 год на сайте
пользователь #4036

Профиль
Написать сообщение

1830

# 20 сентября 2005 07:09

scaner, вот ещё ни разу модем не зависал... расскажите, это как???

Земля в иллюминаторе видна...

Sterver Senior Member

офлайн

Sterver Senior Member

1705

22 года на сайте
пользователь #560

Профиль
Написать сообщение

1705

# 20 сентября 2005 12:54

Очень просто, лампочками мигает, линк есть но пакеты непролазят. Перегружаешь - всё работает.

У тебя наверное или локалка маленькая за модемом или через сервер включен модем. А вот когда напрямую в большой сегмент с кучей компов включают.....

Я люблю 3 карточки, красную, жёлтую и зелёную.

Zual MPx Team

офлайн

Zual MPx Team

1830

21 год на сайте
пользователь #4036

Профиль
Написать сообщение

1830

# 23 сентября 2005 07:48

scaner, у меня компов в сети штук 50 минимум...

есть несколько модемов ADSL...

может просто модем к UPS подключить вам (у меня модем и свитч на UPSе сидят)?

я думаю, поможет ;-)

Земля в иллюминаторе видна...