5, 6
Hybrid ip filter
Зис, делаешь аццепт на даунстрим для нужных тебе серверов и порта, потом делаешь дроп для всех остальных, регулируя приоритетом, чтобы у разрешенных он был выше.
я следовал этой логике DL\UL ранее. Но чот не получалось даже вайт\блеклист оформить в хибриде. Сейчас получилось, видимо в нужный момент я забил на ребут маршрутизатора. Спасибо.
У меня чутка аутистический вопрос, как заблокировать все ip4? Я подумол 1.0.0.0 - 255.255.255.255 , но чот ругается на 255.255.255.255 интерфейс.
Под маску не попадает поди. С 0.0.0.0 начни
а он на конец диапазона именно ругается, не на начало
что значит не попадает под маску? какой тут механизм?
что значит не попадает под маску? какой тут механизм?
>а он на конец диапазона именно ругается
Вот именно, видимо туда можно забить диапазон, который можно корректно конвертировать в адрес с маской. Первый будет корректным, а второй уже нет. Попробуй нули ужо.
>что значит не попадает под маску? какой тут механизм?
google:маска подсети
Изначально так и делал
Читаю, постараюсь совладать
Я чекнул тут ip адреса https://www.whoisthisip.com , минимальный используемый 1.0.0.0 , максимальный 223.255.255.255 . Также, на все адреса ниже\выше ругается интерфейс (1й скрин). Вбил их без задней мысли (2 скрин). Все интернеты заблокировались. А нужно "удаленные подключения" чтоли. Сложно чот.
Если указывать протоколTCP и порт rdp (3 скрин) , то интернеты есть, но конектится можно с адресов, которые "запрещены". Если на Upstream менять вообще ничего не меняется. M e h.
Ты блокнул вообще все на скрине втором, конечно у тебя все заблочится.
>но конектится можно с адресов, которые "запрещены"
100.4 это твой рдп сервер?
Бля, походу мы соседи
У меня аутизм
100.4 рдп сервер да. к нему вайтлист и пытаюсь оформить.
Ростелеком с этим хуавеем по всей стране небось.
Тогда у меня нет идей, если ты подключаешься со внешки, рдп не прокинут на другой порт и нет впн во внутреннюю сеть. А что в firewall level configuration?
Я шобы подключение по рдп стало доступным сделал вот такую хрень в интернете увиденную. И оно заработало.
Хуй знает, сделай его в режим моста уже и поставь что-нибудь получше этой хуеты.
У меня стоит задача сделать доступ к удаленному доступу ( )) ) по ip вайтлисту, также чтобы сам сервер свободно выходил в интернет. Средствами маршрутизатора, не винды.
На железке Zyxel p660 я это без задней мысли сделал за 10 минут (скрин 2,3).
В результате зайти на сервер под Zyxel`ем могут по rdp только вбитые ip адреса, а сам сервер свободно сёрфит интернеты.
А с Huawei hg8245h (от ростелекома) усь два дня.
При добавлении адресов в ip filter configuration в вайтлист (скрин 4) ожидаемо блокируется весь трафик, добавлять ip адреса всех сервисов не вариант.
В смешанном (hybrid) режиме можно изменить UL\DL, accept\drop, все или почти все варианты потраил, нужного результата не добился (можит я тупой).
Также есть ONT Access, WAN access control configuration (5, 6 скрин). Но это как я предполагаю не то, а доступ к самой huawei железке.
Если кто решал такой вопрос и\или поможет , дам немного ethereum, пишите кошельки у постов.