oleg3d84 Posted March 6, 2018 · Report post Здравствуйте!) У меня проблема в настройке Firewall. Оборудование я настроил в режиме Router (указал статический IP адрес 10.18.47.0/24 с выходом в сеть Internet через интерфейс "bridge0"), далее указал dhcp сервер, чтоб раздавал клиентам внутреннюю подсеть 192.168.2.0/24 по Wi-Fi с паролем. Клиент все нормально цепляется. Получает IP автоматом с выходом в Internet. Но нужно настроить Firewall , так чтобы клиенты получали IP (соединялись с Nanostation), а доступ в сеть Internet отсутствовал, кроме одного ресурса - 78.138.164.190 порт 8888. В настройках Firewall я поставил значение taret в режиме "Drop", в значении "interface" указал интерфейс - wlan0 (по wi-fi сети), значение "ip type" указал "IP", во вкладке "Source" ничего не прописывал, только в значении "Destination" указал ip 78.138.164.190 (устройство которому адресован пакет). Вроде все работает, если клиент пропишет IP 192.168.2.0/24 в ручную на своем ноутбуке. Но Dhcp перестал работать после включения Firewallа. IP адрес клиент автоматически не получает. Почему Firewall так блокирует dhcp сервер (раздачу автоматом). Можете помочь? Как правильно настроить , чтоб dhcp работал и выход на внешнюю сеть Internet был только на один ресурс 78.138.164.190 порт 8888? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 6, 2018 · Report post ну разрешите доступ к роутеру по дхцп 53 порт юдп, кажись. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
oleg3d84 Posted March 7, 2018 (edited) · Report post 10 часов назад, NewUse сказал: ну разрешите доступ к роутеру по дхцп 53 порт юдп, кажись. по конкретней это как прописать? accept Any 192.168.2.0 53 UDP 10.18.47.0 Edited March 7, 2018 by oleg3d84 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 7, 2018 · Report post на любой адрес чёт я мог наврать с портом и протоколом, лучше по вики уточнить... upd: 67 udp на 255.255.255.255 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
oleg3d84 Posted March 7, 2018 · Report post 29 минут назад, NewUse сказал: на любой адрес чёт я мог наврать с портом и протоколом, лучше по вики уточнить... upd: 67 udp на 255.255.255.255 Я вот так попробовал, вроде все пошло. Доступ к внешке прикрыл, кроме 78.138.164.190 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 7, 2018 · Report post 6 часов назад, oleg3d84 сказал: Доступ к внешке прикрыл, кроме 78.138.164.190 уверенны? судя по правилам у Вас всё в точности наоборот: запрет доступа к 78.138.164.190:8888 упд: посмотрел внимательно, всё правильно, а у юбнт похоже баг в правилах для дхцп упд2: не, не правильно, по идее ничего блокироваться этими правилами не должно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...