garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите разобраться в фильтрах Zyxel Prestige 660 мно нужно   как банить пользователя но модеме   по ip по мак как сделать чтобы доступ к модему был только определённым пользавателям остальным закрыт открыт всем а некоторым закрыт   как закрыть опредёлюнный порт определённому пользавателю   вот в чем мне надо разобраться Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 00:26 26-09-2006

chifram Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что касается разрешения доступа только определенным пользователям, то данная модель не хочет работать с разрешениями по mac ??? под пользователем ведь (насколько я понял) имеется ввиду определенный ПК (а не аккаунт ОС) ну так 1правило - соответствие forward, нет check next 2правило - соответствие forward, нет drop   Цитата: Ну и еще раз обращаюсь к тем. кто разобрался в настройке фильтров для диапазона ip... не разбирался, но логика такая Цитата: Чтобы определить, принадлежит ли IP-адрес к диапазону, установленному в правиле фильтрации, маршрутизатор рассматривает IP-адрес не как десятичное число, а как двоичное число11000000.10101000.00001010.00000010. Адрес маски подсети - 255.255.255.192. Маршрутизатор воспринимает это число как 11111111.11111111.11111111.11 000000. Маска подсети указывает на то, что маршрутизатор заимствовал шесть бит для создания подсетей. Маршрутизатор берет эти два фрагмента информации, IP-адрес источника, передаваемый с данными, и маску подсети, и умножает их бит за битом с помощью логического "И".   При логическом умножении двоичного разряда на 1 значение двоичного разряда не меняется. При логическом умножении на 0 значение двоичного разряда всегда равно становится равным нулю. Поэтому, когда маршрутизатор выполняет операцию умножения с помощью логического "И", часть IP-адреса, относящаяся к хост-машине, обнуляется. Маршрутизатор рассматривает только левую часть IP-адреса, представляющую собой номер сети, включая подсеть. В данном примере при умножении 192.168.10.2 на 255.255.255.192 с помощью логического "И" получается 192.168.10.0, что является адресом данной подсети. В то же время, при умножении 192.168.10.65 на 255.255.255.192 с помощью логического "И" получается 192.168.10.64, что является адресом другой подсети.   Если Вы хотите работать с другим диапазоном IP-адресов, напр., 192.168.10.64 - 127, следует установить IP-адрес источника 192.168.10.64. Если Вы хотите работать с конкретным IP-адресом, следует установить этот IP-адрес непосредственно с маской подсети 255.255.255.255. Всего записей: 495 | Зарегистр. 13-09-2004 | Отправлено: 00:50 14-10-2006

garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спосибо разобрался   а вот можно ли  упровлять так   запустил бат файл и нет у пользователя доступа к модему   Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 00:38 15-10-2006

garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот потак я я настроил 8 фильтр  это провильно ?                         Menu 21.8 - Filter Rules Summary    # A Type                       Filter Rules                              M m n  - - ---- --------------------------------------------------------------- - - -  1 Y Gen  Off=6, Len=6, Mask=ffffffffffff, Value=000795db357b            N D F  2 Y Gen  Off=6, Len=6, Mask=ffffffffffff, Value=005534535755            N D F  3 Y Gen  Off=6, Len=6, Mask=ffffffffffff, Value=0ef6679456bb             N D F  4 N  5 N  6 N или в место Forward в двух первых фильтрах надо поставить Check Next Rule чтобы вышло так                             Menu 21.8 - Filter Rules Summary    # A Type                       Filter Rules                              M m n  - - ---- --------------------------------------------------------------- - - -  1 Y Gen  Off=6, Len=6, Mask=ffffffffffff, Value=000796453335            N D N  2 Y Gen  Off=6, Len=6, Mask=ffffffffffff, Value=0015656565b7            N D N  3 Y Gen  Off=6, Len=6, Mask=ffffffffffff, Value=4c0053543535            N D F  4 N  5 N  6 N   Menu 3.1 - LAN Port Filter Setup     Input Filter Sets:   protocol filters=   device filters= 1,5,8    тут через запятую ??                                       Output Filter Sets:                                                             protocol filters=                                                               device filters=       Добавлено: и ещё когда ставлю   device filters= 6,7,8   не работает ни один фильтр ни 6 ни 7 ни 8 когда по одному то работает Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 01:37 16-10-2006 | Исправлено: garbals, 01:46 16-10-2006

garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спосибо с фильтрами разобрался   вот токо вопрос сколько в белом списке может быть мак   просто гдето видел (т.е. более 24 человек пустить в сеть по фильтрации только по МАС нельзя) из-за использования маски ffffffffffff Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 00:18 17-10-2006

garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот и этого я тоже не знаю   Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 13:49 18-10-2006

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а как сделать что бы всем было запрещено, кроме одной машины??? Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 20:58 18-10-2006

garbals Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору одну машину в фильтрах прописать   на пример   тоесть если соответствует то протустить   action matched            ---------    forward если нет то   action not matched      ---------     drop   Menu 21.1 - Filter Rules Summary 1 Y Gen  Off=6, Len=6, Mask=ffffffffffff, Value=4c0053543535            N F D и добавить набор в неню Menu 3.1 Input Filter Sets:   protocol filters=     device filters= 1                                     Output Filter Sets:                                                             protocol filters=                                                               device filters=   Добавлено: может кто знает как на можеме посмотреть кто в данный момент лазит в инете серез его   и можно ли вести лог фильтров Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 22:15 18-10-2006

chifram Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору лог фильтров конечно можно, но если большая сеть то модем не успевает Цитата: может кто знает как на можеме посмотреть кто в данный момент лазит в инете ip nat iface wanif0 st   Всего записей: 495 | Зарегистр. 13-09-2004 | Отправлено: 20:33 19-10-2006

GawkV Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору что то у меня модем виснит.. если вводить правило что бы ток один мог через модем ходить.... может что то не то делаю... Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 10:44 20-10-2006

Oceanforce Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Люди..не подскажите алгоритм настройки вручную ZyXel Prestige 782 ..пошагово ...что может быть причиной сброса настроек модем ни с того,ни с его? ((((   Всего записей: 80 | Зарегистр. 18-07-2006 | Отправлено: 11:20 20-10-2006

chifram Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kelta CI Command List на CD с модемом или _http://rapidshare.com/files/10708/p660r_ci.rar.html Цитата: может что то не то делаю... что-то не видно чтобы ты написал что именно делаешь Всего записей: 495 | Зарегистр. 13-09-2004 | Отправлено: 13:21 20-10-2006

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » настройка фильтров Zyxel Prestige 660

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование