Большой Воронежский Форум Mobile

Хотелось настроить пакетные фильтры,чтобы полностью закрыть входящий через адсл,так как имеется спутник,чтобы шел только исходящий трафик-соединение со спутником через впн
Никто не делал? [Ответ]

Ты погляди на форуме vsi. Я там тебе написал. [Ответ]

ссссылку дайте тож почитаю .... [Ответ]

ipfw я так понял это порт фаервола из бсд???? или всетаки это штука зашитая в модем вроде как маршрутизаторы длинка под линухом работают
кто какую версию ipfw юзает ??? есть кстати к ней и гуевина [Ответ]

На пробу прописал две строки-одна разрешает входящие содениения со спутником-а вторая строка вообще запрещает весь инет
в итоге-через этот входящий просачивается трафик-20 мбт за день-круто? [Ответ]

Amik, отруби днс запросы с земли [Ответ]

Сообщение от ZLO:
ipfw я так понял это порт фаервола из бсд???? или всетаки это штука зашитая в модем вроде как маршрутизаторы длинка под линухом работают
кто какую версию ipfw юзает ??? есть кстати к ней и гуевина

Ты наверно глянул на ссылку и прочитал вот это: ipfw.html
но это просто инструкция к настройке пакетного фильтра на стороне провайдера. Эта функция доступна для подключенных как миниум к Домолинку. И настраивается через Web-интерфейс в своем кабинете, на сайте прова. Так, что это не то, что в линуксе. [Ответ]

Сообщение от Amik:
На пробу прописал две строки-одна разрешает входящие содениения со спутником-а вторая строка вообще запрещает весь инет
в итоге-через этот входящий просачивается трафик-20 мбт за день-круто?

Напиши точнее, приведи строку(без IP) как ты это настроил.
Глянем. [Ответ]

вот что стоит:
permit ip XXXXXX any-разрешение на спутник
deny ip any any-вроде запрет на все?
или я не прав? что посоветуете? а то уже три дня пашет инет -уже 60 мбт [Ответ]

вот блин еще и пакетник напрягаеться да блин неможешь разобраться с пакетником отруби его в фаерволе локально
прочитал что момеды рестартить нуна после проделанных операций [Ответ]

рестарт делаю всегда-слава богу в этом нет сомнений-работает
изменения происходят [Ответ]

Нужно писать весь фильтр. Особенно платную зону IP Домолинка:
permit ip 80.82.32.22 none any none ; что-бы случайно доступ к stat.vsi.ru не прикрыть
deny ip 80.82.32.10 none any none ; платные локальные ресурсы
deny ip 80.82.32.11 none any none ; еще
deny ip 80.82.32.19 none any none ; еще
deny ip 80.82.32.27 none any none ; и еще
permit ip 80.82.32.0/0.0.31.255 none any none ; локальная сеть
permit ip 88.83.192.0/0.0.31.255 none any none ; локальная сеть
permit tcp 64.12.0.0/0.0.255.255 eq 5190 any none established ;аська
permit tcp 205.188.0.0/0.0.255.255 eq 5190 any none established ;аська
permit tcp 194.67.23.102 equal 110 any none established ; pop.mail.ru
permit tcp 194.67.23.111 equal 25 any none established ; smtp.mail.ru
permit tcp any eq 110 any none established
permit ip xx.xxx.xxx.xxx none (либо пишешь порт, если есть) any none
если пишешь определенный порт, поставь галку established
deny ip any none any none
Теперь убирая/добавляя полседнюю строку, можно отрубать интернет
Если ты получать хочешь почту, через спутник, то 110 порты и вообще порты на получение почты можно не писать. Чтоб через них письма не шли. Все по идее через туннель должно пойти по спутнику.
В общем гляди, по ВПН еще может идти служебная инфа GPE пакеты.
Но должно быть не много. В среднем 5 Мб в день. А не 20. Это ты чего-то насобирал. Файер поставь. Еще и у себя на компе. А пакетник не пустит ничего лишнего из вне, если его пропишешь полностью. Делай. [Ответ]

вообще я так понял-полазив по форумам-у людей трафика в день по 50-60 кбт-вот это мало-а даже 5 мбт не есть гут,хотя гораздо лучше 20!!! [Ответ]

Amik, гут будет, когда ты это сделаешь [Ответ]

в свойствах подключения есть возможность указать ip,
для которых проксю не пользовать,
значит можно настроить локальный бесплатный домолинковский трафик
по земле, а остальной через спутник? [Ответ]