Фильтр на спутник?

Amik · 08.07.2006, 12:09

Хотелось настроить пакетные фильтры,чтобы полностью закрыть входящий через адсл,так как имеется спутник,чтобы шел только исходящий трафик-соединение со спутником через впн
Никто не делал?

Sergech · 08.07.2006, 19:48

Ты погляди на форуме vsi. Я там тебе написал.

ZLO · 12.07.2006, 10:44

ссссылку дайте тож почитаю ....

Sergech · 12.07.2006, 11:18

http://isp.vsi.ru/forum/viewtopic.php?t=719
http://isp.vsi.ru/support/ipfw.html
http://isp.vsi.ru/forum/viewtopic.php?t=820

ZLO · 13.07.2006, 13:09

ipfw я так понял это порт фаервола из бсд???? или всетаки это штука зашитая в модем вроде как маршрутизаторы длинка под линухом работают
кто какую версию ipfw юзает ??? есть кстати к ней и гуевина

Amik · 13.07.2006, 14:22

На пробу прописал две строки-одна разрешает входящие содениения со спутником-а вторая строка вообще запрещает весь инет
в итоге-через этот входящий просачивается трафик-20 мбт за день-круто?

ZLO · 13.07.2006, 14:36

Amik, отруби днс запросы с земли

Sergech · 13.07.2006, 15:04

Цитата:

Сообщение от ZLO

ipfw я так понял это порт фаервола из бсд???? или всетаки это штука зашитая в модем вроде как маршрутизаторы длинка под линухом работают
кто какую версию ipfw юзает ??? есть кстати к ней и гуевина

Ты наверно глянул на ссылку и прочитал вот это: ipfw.html
но это просто инструкция к настройке пакетного фильтра на стороне провайдера. Эта функция доступна для подключенных как миниум к Домолинку. И настраивается через Web-интерфейс в своем кабинете, на сайте прова. Так, что это не то, что в линуксе.

Sergech · 13.07.2006, 15:06

Цитата:

Сообщение от Amik

На пробу прописал две строки-одна разрешает входящие содениения со спутником-а вторая строка вообще запрещает весь инет
в итоге-через этот входящий просачивается трафик-20 мбт за день-круто?

Напиши точнее, приведи строку(без IP) как ты это настроил.
Глянем.

Amik · 14.07.2006, 12:48

вот что стоит:
permit ip XXXXXX any-разрешение на спутник
deny ip any any-вроде запрет на все?
или я не прав? что посоветуете? а то уже три дня пашет инет -уже 60 мбт

ZLO · 14.07.2006, 13:09

вот блин еще и пакетник напрягаеться да блин неможешь разобраться с пакетником отруби его в фаерволе локально
прочитал что момеды рестартить нуна после проделанных операций

Amik · 14.07.2006, 13:23

рестарт делаю всегда-слава богу в этом нет сомнений-работает
изменения происходят

Sergech · 14.07.2006, 23:42

Цитата:

Сообщение от Amik

На пробу прописал две строки-одна разрешает входящие содениения со спутником-а вторая строка вообще запрещает весь инет
в итоге-через этот входящий просачивается трафик-20 мбт за день-круто?

Нужно писать весь фильтр. Особенно платную зону IP Домолинка:
permit ip 80.82.32.22 none any none ; что-бы случайно доступ к stat.vsi.ru не прикрыть
deny ip 80.82.32.10 none any none ; платные локальные ресурсы
deny ip 80.82.32.11 none any none ; еще
deny ip 80.82.32.19 none any none ; еще
deny ip 80.82.32.27 none any none ; и еще
permit ip 80.82.32.0/0.0.31.255 none any none ; локальная сеть
permit ip 88.83.192.0/0.0.31.255 none any none ; локальная сеть
permit tcp 64.12.0.0/0.0.255.255 eq 5190 any none established ;аська
permit tcp 205.188.0.0/0.0.255.255 eq 5190 any none established ;аська
permit tcp 194.67.23.102 equal 110 any none established ; pop.mail.ru
permit tcp 194.67.23.111 equal 25 any none established ; smtp.mail.ru
permit tcp any eq 110 any none established
permit ip xx.xxx.xxx.xxx none (либо пишешь порт, если есть) any none
если пишешь определенный порт, поставь галку established
deny ip any none any none
Теперь убирая/добавляя полседнюю строку, можно отрубать интернет
Если ты получать хочешь почту, через спутник, то 110 порты и вообще порты на получение почты можно не писать. Чтоб через них письма не шли. Все по идее через туннель должно пойти по спутнику.
В общем гляди, по ВПН еще может идти служебная инфа GPE пакеты.
Но должно быть не много. В среднем 5 Мб в день. А не 20. Это ты чего-то насобирал. Файер поставь. Еще и у себя на компе. А пакетник не пустит ничего лишнего из вне, если его пропишешь полностью. Делай.

Amik · 15.07.2006, 01:00

вообще я так понял-полазив по форумам-у людей трафика в день по 50-60 кбт-вот это мало-а даже 5 мбт не есть гут,хотя гораздо лучше 20!!!

Sergech · 15.07.2006, 01:23

Amik, гут будет, когда ты это сделаешь

conpas1 · 08.08.2006, 10:56

в свойствах подключения есть возможность указать ip,
для которых проксю не пользовать,
значит можно настроить локальный бесплатный домолинковский трафик
по земле, а остальной через спутник?

08.07.2006, 12:09	#1
Amik Форумец Сообщений: 126 Регистрация: 10.03.2005 Возраст: 45 Не в сети	Фильтр на спутник? Хотелось настроить пакетные фильтры,чтобы полностью закрыть входящий через адсл,так как имеется спутник,чтобы шел только исходящий трафик-соединение со спутником через впн Никто не делал?

		Большой Воронежский Форум » Коммуникации и связь в Воронеже » » Коммуникации » Ростелеком
Фильтр на спутник?

08.07.2006, 19:48	#2
Sergech Форумец Сообщений: 216 Регистрация: 25.05.2006 Не в сети	Ты погляди на форуме vsi. Я там тебе написал.

12.07.2006, 10:44	#3
ZLO Форумец Сообщений: 1,543 Регистрация: 27.12.2003 Возраст: 41 Не в сети	ссссылку дайте тож почитаю ....

12.07.2006, 11:18	#4
Sergech Форумец Сообщений: 216 Регистрация: 25.05.2006 Не в сети	http://isp.vsi.ru/forum/viewtopic.php?t=719 http://isp.vsi.ru/support/ipfw.html http://isp.vsi.ru/forum/viewtopic.php?t=820

13.07.2006, 13:09	#5
ZLO Форумец Сообщений: 1,543 Регистрация: 27.12.2003 Возраст: 41 Не в сети	ipfw я так понял это порт фаервола из бсд???? или всетаки это штука зашитая в модем вроде как маршрутизаторы длинка под линухом работают кто какую версию ipfw юзает ??? есть кстати к ней и гуевина

13.07.2006, 14:22	#6
Amik Форумец Сообщений: 126 Регистрация: 10.03.2005 Возраст: 45 Не в сети	На пробу прописал две строки-одна разрешает входящие содениения со спутником-а вторая строка вообще запрещает весь инет в итоге-через этот входящий просачивается трафик-20 мбт за день-круто?

13.07.2006, 14:36	#7
ZLO Форумец Сообщений: 1,543 Регистрация: 27.12.2003 Возраст: 41 Не в сети	Amik, отруби днс запросы с земли

14.07.2006, 12:48	#10
Amik Форумец Сообщений: 126 Регистрация: 10.03.2005 Возраст: 45 Не в сети	вот что стоит: permit ip XXXXXX any-разрешение на спутник deny ip any any-вроде запрет на все? или я не прав? что посоветуете? а то уже три дня пашет инет -уже 60 мбт

14.07.2006, 13:09	#11
ZLO Форумец Сообщений: 1,543 Регистрация: 27.12.2003 Возраст: 41 Не в сети	вот блин еще и пакетник напрягаеться да блин неможешь разобраться с пакетником отруби его в фаерволе локально прочитал что момеды рестартить нуна после проделанных операций

14.07.2006, 13:23	#12
Amik Форумец Сообщений: 126 Регистрация: 10.03.2005 Возраст: 45 Не в сети	рестарт делаю всегда-слава богу в этом нет сомнений-работает изменения происходят

15.07.2006, 01:00	#14
Amik Форумец Сообщений: 126 Регистрация: 10.03.2005 Возраст: 45 Не в сети	вообще я так понял-полазив по форумам-у людей трафика в день по 50-60 кбт-вот это мало-а даже 5 мбт не есть гут,хотя гораздо лучше 20!!!

15.07.2006, 01:23	#15
Sergech Форумец Сообщений: 216 Регистрация: 25.05.2006 Не в сети	Amik, гут будет, когда ты это сделаешь

08.08.2006, 10:56	#16
conpas1 Форумец Сообщений: 69 Регистрация: 06.08.2006 Не в сети	в свойствах подключения есть возможность указать ip, для которых проксю не пользовать, значит можно настроить локальный бесплатный домолинковский трафик по земле, а остальной через спутник?

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!