настройка фильтров Zyxel Prestige 660 - [2] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » настройка фильтров Zyxel Prestige 660

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2

Открыть новую тему

Написать ответ в эту тему

GawkV

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Menu 21.1.1 - TCP/IP Filter Rule

Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 10.10.0.1
IP Mask= 255.255.255.255
Port #=
Port # Comp= None
Source: IP Addr= 10.20.0.1
IP Mask= 255.255.255.255
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Drop

Press ENTER to Confirm or ESC to Cancel:

через усб никак... модем то сетевой... при включении в 3.1 он просто намертво виснет... и помогает ток ресет..

((

Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 23:49 20-10-2006

kelta

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Начнем с того, что свой ip в локалке ты должен прописывать в строке Source (Источник). В данном случае это 10.20.0.1. Что касается Destination: IP Addr= 10.10.0.1, то здесь не может прописываться адрес локальной сети, ..только внешний ip (например, dns сервер прова или любой другой ip глобальной сети). Если необходимо открыть доступ только 1 машине вообще, то лучше настроить фильтр по mac и не париться. Если же по ip, то просто убирай все, что прописано в Destiation, а свой ip ставь в Source.

Всего записей: 13 | Зарегистр. 28-09-2006 | Отправлено: 02:21 22-10-2006

GawkV Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору большое спасибо... разобрался уже... чтение книг полезно... )
	Всего записей: 221 \| Зарегистр. 09-06-2006 \| Отправлено: 10:22 22-10-2006

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Насчет сброса внутренних настроек модема shdsl ..захожу в меню сервиса через браузер,вводя IP (прописанный в интерфейсе интернет соединения). Открывается меню с настройками. Выбираем Advanced Setup, который подразделяется на WAN, NAT, LAN, где прописываются значения:

WAN>WAN SET>Bridge (VPI - 0; VCI - 33)
LAN>DHCP (None)
NAT (3 пункта, правильный: средний пункт SU...вот именно галка соскочила с него на первый пункт None)...указал на правильный..и все инет завелся с пол пинка ..Хм...очень странно...Что посоветуете?..почему скидывается настройка именно в настройке NAT? в других все Ок ....

Всего записей: 80 | Зарегистр. 18-07-2006 | Отправлено: 10:32 23-10-2006

kelta Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Попробуй поставь WAN>WAN SET>Routing LAN>DHCP (Server)
	Всего записей: 13 \| Зарегистр. 28-09-2006 \| Отправлено: 01:35 24-10-2006

Falcon555 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору подскажите как закрыть UDP порт 4672 для IP 10.0.0.5? что надо прописать в пункте 21,1 и 3,1?
	Всего записей: 17 \| Зарегистр. 13-05-2006 \| Отправлено: 20:36 02-11-2006

Falcon555

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

может кто знает как на можеме посмотреть кто в данный момент лазит в инете серез его
и можно ли вести лог фильтров

есть прога для сбора логов и не только Zyxmon

Всего записей: 17 | Зарегистр. 13-05-2006 | Отправлено: 23:54 05-11-2006

kelta

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

подскажите как закрыть UDP порт 4672 для IP 10.0.0.5?
что надо прописать в пункте 21,1 и 3,1?

Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 17 IP Source Route= No
Destination: IP Addr=
IP Mask=
Port #=
Port # Comp= None
Source: IP Addr= 10.0.0.5
IP Mask= 255.255.255.0
Port #=4672
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Drop
Action Not Matched= Forward

В меню 3.1 ставишь в строке protocol filters номер этого фильтра в меню 21 ( здесь 21.1, поэтому 1)

Всего записей: 13 | Зарегистр. 28-09-2006 | Отправлено: 02:00 06-11-2006

GawkV Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору а как посмотреть что он в логи пишет.... когда в фильтрах ставишь логирование???
	Всего записей: 221 \| Зарегистр. 09-06-2006 \| Отправлено: 21:41 06-11-2006

Falcon555

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

а как посмотреть что он в логи пишет.... когда в фильтрах ставишь логирование???

есть такая прога Zyxmon она умеет

Всего записей: 17 | Зарегистр. 13-05-2006 | Отправлено: 22:52 06-11-2006

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

созрел вопрос
есть мебольшая проблемма напишу суть
модем подключен к провайдеру
так вот когда качают с медиа галереи подымается пинг и играть в онлайн игры не возможно
когда качают фильм трафик занимает весь канал
вопрос как настроить модем ? чтобы пинг не возрастал
надо чегото придумать

Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 16:19 08-05-2007

Evgeniy147 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Мне нужно настроить файерволл и нат для доступа к ЛВС из интернета для удаленного администрирования на модеме. Может кто этим занимался?
	Всего записей: 33 \| Зарегистр. 30-03-2005 \| Отправлено: 04:37 09-06-2007

starter1983 Junior Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Evgeniy147 Какими средствами предполагается осуществлять доступ к локалке из инета?
	Всего записей: 77 \| Зарегистр. 27-04-2007 \| Отправлено: 12:57 16-06-2007

jaros7

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Стоит модем zyxel prestige 785R, внутри, в локалке установлен почтовый сервер, необходимо ограничить lan трафик по портам, настраиваю фильтры на модеме:

Menu 3.1 - LAN Port Filter Setup

Input Filter Sets:
protocol filters= 4
device filters= 6
Output Filter Sets:
protocol filters=
device filters=

Menu 15 - SUA Server Setup

Port # IP Address
------ ---------------
1. Default 0.0.0.0
2. 25 ip сервера
3. 53 ip сервера
4. 0 0.0.0.0
5. 0 0.0.0.0
6. 0 0.0.0.0
7. 0 0.0.0.0
8. 0 0.0.0.0
9. 0 0.0.0.0
10. 0 0.0.0.0
11. 0 0.0.0.0
12. 0 0.0.0.0

Menu 21.4 - Filter Rules Summary

# A Type Filter Rules M m n
- - ---- --------------------------------------------------- - - -
1 Y IP Pr=6, SA=0.0.0.0.,DA=0.0.0.0, DP=80 N F N
2 Y IP Pr=6, SA=0.0.0.0., DA=0.0.0.0, DP=443 N F N
3 Y IP Pr=6, SA=0.0.0.0., DA=0.0.0.0, DP=25 N F N
4 Y IP Pr=6, SA=0.0.0.0., DA=0.0.0.0, DP=53 N F N
5 Y IP Pr=17, SA=0.0.0.0., DA=0.0.0.0, DP=53 N F N
6 Y IP Pr=1, SA=0.0.0.0., DA=0.0.0.0 N F D

Menu 21.6 - Filter Rules Summary

# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y Gen Off=6, Len=6, Mask=ffffffffffff, Value=mac-адрес N F D
2 N
3 N
4 N
5 N
6 N

Когда применяю это (4-е) правило в Menu 3.1, входящая из интернета почта перестает входить, все остальное рабортает нормально.
Подскажите, что может быть не так?

Всего записей: 9 | Зарегистр. 22-05-2007 | Отправлено: 06:15 15-08-2007

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » настройка фильтров Zyxel Prestige 660

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

LiteCoin: LgY72v35StJhV2xbt8CpxbQ9gFY6jwZ67r