Ответить
  • Jefa Senior MemberАвтор темы
    офлайн
    Jefa Senior Member Автор темы

    28495

    16 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    28495
    # 25 апреля 2005 11:47

    Есть модем Zyxel Prestige 645R-A1.
    к локалке подключен через хаб. Тоесть с любого компа локальной сети есть доступ к интернету, что не есть хорошо.
    Каким образом можно настроить сам модем на блокировку определённых IP к доступу в нет?
    Сервера в сети нету и не будет, тоесть сеть без приоритетов всяких, обычная типа домашней.
    в гугл не отправлять со старта.
    :beer:
    *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

    В данной теме обсуждаем настройки сети, технические вопросы возникающие при эксплуатации модемов ADSL, а также все вопросы связанные с настройками сетей, . По более конкретным вопросам рекомендуется просмотреть следующие темы.

    Как заставить ADSL-модем пинговаться???
    Adsl и дозвонка на эту машину с Adsl
    Название темы изменено. edit by Артёмка. 01.05.05.

    *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

    Куратор ветки Rhezus

    Дела идут хорошо, но неизвестно куда.
  • xvarx Паяльник & Отвертка TEAM
    офлайн
    xvarx Паяльник & Отвертка TEAM

    8523

    17 лет на сайте
    пользователь #3790

    Профиль
    Написать сообщение

    8523
    # 25 апреля 2005 12:48

    Сам задавался таким вопросом... Ничего не смог сделать :shuffle:

  • Bock Senior Member
    офлайн
    Bock Senior Member

    1315

    16 лет на сайте
    пользователь #5843

    Профиль
    Написать сообщение

    1315
    # 25 апреля 2005 12:50

    сделали. фильтры есть ;) там можно сделать по ай-пи+ макадреса. Весьма полезно ;)

    Monsieur Parafinne-Épine
  • VitMain Паяльник & Отвертка TEAM
    офлайн
    VitMain Паяльник & Отвертка TEAM

    3378

    16 лет на сайте
    пользователь #10524

    Профиль
    Написать сообщение

    3378
    # 25 апреля 2005 12:57

    Есть там все. настройка фильтров создаешь правила в которых указываешь IP и все нормально, можно через вебморду сделать.

  • Jefa Senior MemberАвтор темы
    офлайн
    Jefa Senior Member Автор темы

    28495

    16 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    28495
    # 25 апреля 2005 13:14

    VitMain, растусуй чайнику поподробнее :):beer:

    пошагово чтоль:roll:

    Дела идут хорошо, но неизвестно куда.
  • Jefa Senior MemberАвтор темы
    офлайн
    Jefa Senior Member Автор темы

    28495

    16 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    28495
    # 25 апреля 2005 13:19

    можно через вебморду сделать.

    можно с этого и начать :)

    Дела идут хорошо, но неизвестно куда.
  • Netman Onliner Auto Club
    офлайн
    Netman Onliner Auto Club

    4866

    18 лет на сайте
    пользователь #1220

    Профиль
    Написать сообщение

    4866
    # 25 апреля 2005 13:22

    помоему в 645R есть и Firewall и IP-фильтр шукай в мануале или просто по веб интерфейсу поползай.

  • Putrach Senior Member
    офлайн
    Putrach Senior Member

    3202

    18 лет на сайте
    пользователь #178

    Профиль
    Написать сообщение

    3202
    # 25 апреля 2005 13:28

    берешь в инете мануал по 645-му в зубы и вперед, читать про фильтры.

    не забудь еще заглянуть в секцию про режимы router/brigde, если хочешь, чтобы фильтры применялись

    ps: если очень надо, могу прислать. 1,5 мб пдф русский

  • Jefa Senior MemberАвтор темы
    офлайн
    Jefa Senior Member Автор темы

    28495

    16 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    28495
    # 25 апреля 2005 13:32

    Netman, по веб интерфейсу прошолся не раз, но конкретно под мою задачу не нашел ничего.

    да и столкнулся с настройкой адсл модема впервые.

    Дела идут хорошо, но неизвестно куда.
  • SashaR Senior Member
    офлайн
    SashaR Senior Member

    2654

    17 лет на сайте
    пользователь #3519

    Профиль
    Написать сообщение

    2654
    # 25 апреля 2005 13:35

    Jefa, та же беда... тока сеть с АктивДиректори...

    связывался со спецами, говорят средстваим модема толком не закрыть

    можно через фильтры, но там тока 6 свободных, т.е., как мне объяняли, можно напимер для одного Ip (или группы) открыть только 6 портов (например 80, 25 110 и т.д.)

    можно решить таким образом: ставим в какую нибудь машину 2-ю сетевуху, втыкаем туда модем + Firewall

    можно в модеме не прописывать DNSы, а прописать их в машинах, для которых открыт доступ, тада с других (не зная эти самые DNSы) никто не влезет. Для меня не выход, т.к. есть домен и возникают проблемы в сети... - тебе поможет...

    Жить хорошо, а хорошо жить еще лучше
  • Miki D Member
    офлайн
    Miki D Member

    138

    17 лет на сайте
    пользователь #4476

    Профиль
    Написать сообщение

    138
    # 25 апреля 2005 13:42

    А у меня тогда такой вопрос, Как Вы собираетесь трафик делить в локалке ?

    Бойтесь данайцев - дары приносящих ...
  • Jefa Senior MemberАвтор темы
    офлайн
    Jefa Senior Member Автор темы

    28495

    16 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    28495
    # 25 апреля 2005 13:50

    Miki D, трафик делить никто не собирается. Надо определённым компам просто закрыть доступ к нету.

    Дела идут хорошо, но неизвестно куда.
  • Jefa Senior MemberАвтор темы
    офлайн
    Jefa Senior Member Автор темы

    28495

    16 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    28495
    # 25 апреля 2005 13:53

    ставим в какую нибудь машину 2-ю сетевуху, втыкаем туда модем + Firewall

    можно в модеме не прописывать DNSы, а прописать их в машинах, для которых открыт доступ, тада с других (не зная эти самые DNSы) никто не влезет

    SashaR, такой способ отпадает, так как в таком случае один комп должен быть включен постоянно, а это не допустимо.

    Дела идут хорошо, но неизвестно куда.
  • SashaR Senior Member
    офлайн
    SashaR Senior Member

    2654

    17 лет на сайте
    пользователь #3519

    Профиль
    Написать сообщение

    2654
    # 25 апреля 2005 14:04

    ну так попробуй второй способ:

    можно в модеме не прописывать DNSы, а прописать их в машинах, для которых открыт доступ, тада с других (не зная эти самые DNSы) никто не влезет.

    Жить хорошо, а хорошо жить еще лучше
  • Jefa Senior MemberАвтор темы
    офлайн
    Jefa Senior Member Автор темы

    28495

    16 лет на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    28495
    # 25 апреля 2005 14:16

    SashaR, этот способ не работает.

    Я подсоединял ноут к сетке, настроенный на другую сеть и домен. Так сетку он не видел вообще, но в нет попадал.

    Никаких днсов прописанно небыло.

    Дела идут хорошо, но неизвестно куда.
  • SashaR Senior Member
    офлайн
    SashaR Senior Member

    2654

    17 лет на сайте
    пользователь #3519

    Профиль
    Написать сообщение

    2654
    # 25 апреля 2005 14:35

    Jefa, правильно, потому что в настройках модема включен DHCP

    если убрать DNSы в настройках модема и прописать их (например) на ноуте, то ни одна машина, кроме ноута, не войдет в Инет...

    Жить хорошо, а хорошо жить еще лучше
  • SashaR Senior Member
    офлайн
    SashaR Senior Member

    2654

    17 лет на сайте
    пользователь #3519

    Профиль
    Написать сообщение

    2654
    # 25 апреля 2005 14:40

    Jefa, вроде можно еще как-то с самым этим DHCP поиграть... по умолчанию он раздает IP начиная с XXX.XXX.XXX.33

    поставить, например XXX.XXX.XXX.250, а машинам (которым позволено в инет входить) дать статические XXX.XXX.XXX.250-XXX.XXX.XXX.255

    я не пробовал, но может прокатит...

    Жить хорошо, а хорошо жить еще лучше
  • SashaR Senior Member
    офлайн
    SashaR Senior Member

    2654

    17 лет на сайте
    пользователь #3519

    Профиль
    Написать сообщение

    2654
    # 25 апреля 2005 14:42

    Jefa, кстати, а что за Веб-интерфейс? У меня только по Telnet...

    Жить хорошо, а хорошо жить еще лучше
  • omegian Senior Member
    офлайн
    omegian Senior Member

    2251

    18 лет на сайте
    пользователь #306

    Профиль
    Написать сообщение

    2251
    # 25 апреля 2005 19:22

    Jefa, не парься, купи за 50 баков комп pentium без монитора, поставь туда linux, настрой файрвол и забудь.

    Жизнь — собачья упряжка: если ты не вожак, пейзаж не меняется.
  • BoomerOK Android Team
    офлайн
    BoomerOK Android Team

    7522

    16 лет на сайте
    пользователь #5231

    Профиль
    Написать сообщение

    7522
    # 26 апреля 2005 00:13

    omegian, Солидарен... Сервак рулит. :)

    У моих друзей так вся сетка подключенна, кто платит то в инете, а кто нет по сетке только. :)))

    Только я не помню чем они доступ ограничивали. :)

    Милая, помнишь, ты говорила, что я дарю тебе мало мягких зверюшек? Вот. Господи! Мёртвая крыса! Но я переломал ей кости, она мягкая