alexhop Опубликовано 26 декабря, 2012 · Жалоба уже 2е сутки Борюсь с Firewall Rules в MonoWall, понимаю что все должно работать но понимаю что знаний не хватает, в инете не особо много инфы по этой теме, кто шарит помогите. стоит задача из локалки запретить весь траффик на Ван порт, весь траффик забанить легко и получается, но не получается потом открыть выход в сеть с конкретных айпи сети.. Помогите советом или примером настройки !!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 27 декабря, 2012 (изменено) · Жалоба уже 2е сутки Борюсь с Firewall Rules в MonoWall, понимаю что все должно работать но понимаю что знаний не хватает, в инете не особо много инфы по этой теме, кто шарит помогите. стоит задача из локалки запретить весь траффик на Ван порт, весь траффик забанить легко и получается, но не получается потом открыть выход в сеть с конкретных айпи сети.. Помогите советом или примером настройки !!!! в monowall используется ipfw . почитайте. Создайте сначала правило , кому разрешить выход из LAN>WAN и wan > lan . Затем правило заприщающее все. deny all from any to any Изменено 27 декабря, 2012 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexhop Опубликовано 28 декабря, 2012 (изменено) · Жалоба перебрал все возможные варианты на мой взгляд. весь траффик закрывается но открыть на конкретный айпи ни как.. ниже все варианты настройки правил. для наглядности. что я делаю не так. Изменено 28 декабря, 2012 пользователем alexhop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 28 декабря, 2012 · Жалоба перебрал все возможные варианты на мой взгляд. весь траффик закрывается но открыть на конкретный айпи ни как.. ниже все варианты настройки правил. для наглядности. что я делаю не так. нужно разрешить инет только 192.168.0.5 , а всем запретить,? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexhop Опубликовано 29 декабря, 2012 · Жалоба да Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 29 декабря, 2012 · Жалоба да по идеи 3 правила. -from 192.168.0.5 to any (*) -any(*) to 192.168.0.5 -deny * to * Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexhop Опубликовано 29 декабря, 2012 · Жалоба да по идеи 3 правила. -from 192.168.0.5 to any (*) -any(*) to 192.168.0.5 -deny * to * Все получилось работает как надо !!!! )) ответ был рядом:)) как оказалось. А не найдется у вас пару рекомендаций как красиво порезать торренты ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 29 декабря, 2012 · Жалоба да по идеи 3 правила. -from 192.168.0.5 to any (*) -any(*) to 192.168.0.5 -deny * to * Все получилось работает как надо !!!! )) ответ был рядом:)) как оказалось. А не найдется у вас пару рекомендаций как красиво порезать торренты ??? попробуйте понизить приоритет на P2P сеть. в настройках шейпера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexhop Опубликовано 29 декабря, 2012 · Жалоба да по идеи 3 правила. -from 192.168.0.5 to any (*) -any(*) to 192.168.0.5 -deny * to * Все получилось работает как надо !!!! )) ответ был рядом:)) как оказалось. А не найдется у вас пару рекомендаций как красиво порезать торренты ??? попробуйте понизить приоритет на P2P сеть. в настройках шейпера В данный момент правила выглядят так .. ваше мнение нужно ли что-то подправить?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 30 декабря, 2012 · Жалоба я ба вообще запретил все порты кромер 80, 443 smtp pop и тп) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexhop Опубликовано 3 января, 2013 · Жалоба а смысл ???? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 4 января, 2013 · Жалоба а смысл ???? как я понял вы для корп клиентов? или для себя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexhop Опубликовано 5 января, 2013 · Жалоба я моновал применяю для построения сети для предоставления доступа к интернету. на данный момент один из маршрутизаторов обслуживает порядка 50 абонов полет нормальный. стоит на гигабитном канале. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...