Jump to content

настройке Firewall

oleg3d84

By oleg3d84
in Ubiquiti Networks

 Share

Recommended Posts

oleg3d84

oleg3d84

Posted
Posted

Здравствуйте!) У меня проблема в настройке Firewall. Оборудование я настроил в режиме Router (указал статический IP адрес 10.18.47.0/24 с выходом в сеть Internet через интерфейс "bridge0"), далее указал dhcp сервер, чтоб раздавал клиентам внутреннюю подсеть 192.168.2.0/24 по Wi-Fi с паролем. Клиент все нормально цепляется. Получает IP автоматом с выходом в Internet. Но нужно настроить Firewall , так чтобы клиенты получали IP (соединялись с Nanostation), а доступ в сеть Internet отсутствовал, кроме одного ресурса - 78.138.164.190 порт 8888. В настройках Firewall я поставил значение taret в режиме "Drop", в значении "interface"  указал интерфейс - wlan0 (по wi-fi сети), значение "ip type" указал  "IP", во вкладке  "Source" ничего не прописывал,  только в значении "Destination" указал ip 78.138.164.190 (устройство которому адресован пакет). Вроде все работает, если клиент пропишет IP 192.168.2.0/24 в ручную на своем ноутбуке. Но Dhcp перестал работать после включения Firewallа.  IP адрес клиент автоматически не получает. Почему Firewall так блокирует dhcp сервер (раздачу автоматом). Можете помочь? Как правильно настроить , чтоб dhcp работал и выход на внешнюю сеть Internet был только на один ресурс 78.138.164.190 порт 8888?

oleg3d84

oleg3d84

Posted
  • Author
Posted (edited)
10 часов назад, NewUse сказал:

ну разрешите доступ к роутеру по дхцп 53 порт юдп, кажись.

по конкретней это как прописать? accept Any 192.168.2.0  53 UDP 10.18.47.0

Edited by oleg3d84
oleg3d84

oleg3d84

Posted
  • Author
Posted
29 минут назад, NewUse сказал:

на любой адрес

чёт я мог наврать с портом и протоколом, лучше по вики уточнить...

upd: 67 udp на 255.255.255.255

Я вот так попробовал, вроде все пошло. Доступ к внешке прикрыл, кроме 78.138.164.190  

1234.JPG

NewUse

NewUse

Posted
Posted
6 часов назад, oleg3d84 сказал:

Доступ к внешке прикрыл, кроме 78.138.164.190  

уверенны? судя по правилам у Вас всё в точности наоборот: запрет доступа к 78.138.164.190:8888

 

упд: посмотрел внимательно, всё правильно, а у юбнт похоже баг в правилах для дхцп

 

упд2: не, не правильно, по идее ничего блокироваться этими правилами не должно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.