oleg3d84 Опубликовано 6 марта, 2018 · Жалоба Здравствуйте!) У меня проблема в настройке Firewall. Оборудование я настроил в режиме Router (указал статический IP адрес 10.18.47.0/24 с выходом в сеть Internet через интерфейс "bridge0"), далее указал dhcp сервер, чтоб раздавал клиентам внутреннюю подсеть 192.168.2.0/24 по Wi-Fi с паролем. Клиент все нормально цепляется. Получает IP автоматом с выходом в Internet. Но нужно настроить Firewall , так чтобы клиенты получали IP (соединялись с Nanostation), а доступ в сеть Internet отсутствовал, кроме одного ресурса - 78.138.164.190 порт 8888. В настройках Firewall я поставил значение taret в режиме "Drop", в значении "interface" указал интерфейс - wlan0 (по wi-fi сети), значение "ip type" указал "IP", во вкладке "Source" ничего не прописывал, только в значении "Destination" указал ip 78.138.164.190 (устройство которому адресован пакет). Вроде все работает, если клиент пропишет IP 192.168.2.0/24 в ручную на своем ноутбуке. Но Dhcp перестал работать после включения Firewallа. IP адрес клиент автоматически не получает. Почему Firewall так блокирует dhcp сервер (раздачу автоматом). Можете помочь? Как правильно настроить , чтоб dhcp работал и выход на внешнюю сеть Internet был только на один ресурс 78.138.164.190 порт 8888? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 6 марта, 2018 · Жалоба ну разрешите доступ к роутеру по дхцп 53 порт юдп, кажись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg3d84 Опубликовано 7 марта, 2018 (изменено) · Жалоба 10 часов назад, NewUse сказал: ну разрешите доступ к роутеру по дхцп 53 порт юдп, кажись. по конкретней это как прописать? accept Any 192.168.2.0 53 UDP 10.18.47.0 Изменено 7 марта, 2018 пользователем oleg3d84 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 7 марта, 2018 · Жалоба на любой адрес чёт я мог наврать с портом и протоколом, лучше по вики уточнить... upd: 67 udp на 255.255.255.255 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oleg3d84 Опубликовано 7 марта, 2018 · Жалоба 29 минут назад, NewUse сказал: на любой адрес чёт я мог наврать с портом и протоколом, лучше по вики уточнить... upd: 67 udp на 255.255.255.255 Я вот так попробовал, вроде все пошло. Доступ к внешке прикрыл, кроме 78.138.164.190 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 7 марта, 2018 · Жалоба 6 часов назад, oleg3d84 сказал: Доступ к внешке прикрыл, кроме 78.138.164.190 уверенны? судя по правилам у Вас всё в точности наоборот: запрет доступа к 78.138.164.190:8888 упд: посмотрел внимательно, всё правильно, а у юбнт похоже баг в правилах для дхцп упд2: не, не правильно, по идее ничего блокироваться этими правилами не должно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...