Сообщения без ответов | Активные темы


Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 37 • Страница 1 из 21  2  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  diez_as

Member
Статус: Не в сети
Регистрация: 11.11.2004
Откуда: from Ukraine
Ваши предложения....
Есть сеть на 7 компов.
В свич включен модем Zyxel 660R.
3 компьютера должны иметь доступ в инет, остальные нет.
Как организовать запрет доступа в инет для отдельных компьютеров???

_________________
diez_as

Реклама

Партнер
  spirtus

Junior
Статус: Не в сети
Регистрация: 28.12.2005
Свитч управляемый или нет?
  diez_as

Member
Статус: Не в сети
Регистрация: 11.11.2004
Откуда: from Ukraine
хз
нет, наверно, так как он стоит 20 у.е

_________________
diez_as

  SarDoX

Member
Статус: Не в сети
Регистрация: 04.01.2004
Откуда: Владивосток
diez_as
тогда ничего не сделаешь. нужен либо роутер, либо сервак(можешь модем воткнуть во вторую сетевую на компе, поставить юзергейт, ...... и т.д)

_________________
*Cofradia Intel* <<<ATI>>>
P4 2.8@3.6/X800Pro/1024Mb/2*160gb WD1600JB/SyncMaster 932в/СВО/Xp SP2 + Asus P525

  diez_as

Member
Статус: Не в сети
Регистрация: 11.11.2004
Откуда: from Ukraine
а если б свич был управляемым?? тогда реально че то сделать??

_________________
diez_as

  Serg_[OwP]

Advanced member
Статус: Не в сети
Регистрация: 22.01.2005
Откуда: Belarus, Minsk
diez_as писал(а):
В свич включен модем Zyxel 660R.

фильтрация по МАС-адресам. как сделать - в поиск. Примеры как это делается на 650 я в инете видел не раз. Есть даже в мануале к модему полном. Или пиши ЛС

spirtus блин как надоели безграмотные советчики!

_________________
Жизнь - это борьба не с врагами вне, это борьба с врагом в себе.
Если повезло кому-то, это не значит, что повезет и Вам.

Последний раз редактировалось Serg_[OwP] 02.03.2006 11:07, всего редактировалось 1 раз.

  spirtus

Junior
Статус: Не в сети
Регистрация: 28.12.2005
diez_as Реально сделать 2 вещи. 1) Взять машинку прошлого века, насетапить там FreeBSD, поднять NAT и Firewall и развлекаться в свое удовольствие, хаотически меняя права на доступ к инету %))) 2) Купить управляемый свитч (простейший стоит в р-не 75- 100 убитых енотов), тщательно раскурить маны, к нему прилагаемые, один раз настроить и забыть про него на достаточно долгое время %) Вот примерно как-то так %))))
  shamaner

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 05.01.2006
Откуда: Херсон
diez_as писал(а):
3 компьютера должны иметь доступ в инет, остальные нет.

FireWall юзай,
квоту ставишь 0 Мб, кому не надо в инет.
  SarDoX

Member
Статус: Не в сети
Регистрация: 04.01.2004
Откуда: Владивосток
Serg_[OwP]
хех, глянул http://zyxel.ru/content/catalogue/1/11/32/164/
автор, глянь обязательно!!! почитай возможности. наверное, если б прочитал, то и вопросов бы не было...
на самом деле все просто можено настроить без всяких роутеров и серваков.
diez_as
Цитата:
нет, наверно, так как он стоит 20 у.е

так все еще "нет"? или уже "да"? :D

_________________
*Cofradia Intel* <<<ATI>>>
P4 2.8@3.6/X800Pro/1024Mb/2*160gb WD1600JB/SyncMaster 932в/СВО/Xp SP2 + Asus P525

Последний раз редактировалось SarDoX 02.03.2006 10:59, всего редактировалось 1 раз.

  Serg_[OwP]

Advanced member
Статус: Не в сети
Регистрация: 22.01.2005
Откуда: Belarus, Minsk
делается вот так http://www.zyxel.com/support/supportnot ... /f_mac.htm

_________________
Жизнь - это борьба не с врагами вне, это борьба с врагом в себе.
Если повезло кому-то, это не значит, что повезет и Вам.

  SarDoX

Member
Статус: Не в сети
Регистрация: 04.01.2004
Откуда: Владивосток
Serg_[OwP]
ссылочка битая...

_________________
*Cofradia Intel* <<<ATI>>>
P4 2.8@3.6/X800Pro/1024Mb/2*160gb WD1600JB/SyncMaster 932в/СВО/Xp SP2 + Asus P525

  Serg_[OwP]

Advanced member
Статус: Не в сети
Регистрация: 22.01.2005
Откуда: Belarus, Minsk
SardoX писал(а):
ссылочка битая...

битые не выкладываю. все работает. просто ресурс тяжеловат. как настроить есть в мануале к модему полному.

_________________
Жизнь - это борьба не с врагами вне, это борьба с врагом в себе.
Если повезло кому-то, это не значит, что повезет и Вам.

  SarDoX

Member
Статус: Не в сети
Регистрация: 04.01.2004
Откуда: Владивосток
ладно, думаю, тема закрыта.
почаще читайте мануалы к новым комплектующим.

_________________
*Cofradia Intel* <<<ATI>>>
P4 2.8@3.6/X800Pro/1024Mb/2*160gb WD1600JB/SyncMaster 932в/СВО/Xp SP2 + Asus P525

  diez_as

Member
Статус: Не в сети
Регистрация: 11.11.2004
Откуда: from Ukraine
Serg_[OwP] писал(а):
фильтрация по МАС-адресам. как сделать - в поиск. Примеры как это делается на 650 я в инете видел не раз. Есть даже в мануале к модему полном. Или пиши ЛС

ну так мас адресс же можно поменять. Как быть в этом случае?

spirtus писал(а):
diez_as Реально сделать 2 вещи. 1) Взять машинку прошлого века, насетапить там FreeBSD, поднять NAT и Firewall и развлекаться в свое удовольствие, хаотически меняя права на доступ к инету %))) 2) Купить управляемый свитч (простейший стоит в р-не 75- 100 убитых енотов), тщательно раскурить маны, к нему прилагаемые, один раз настроить и забыть про него на достаточно долгое время %) Вот примерно как-то так %))))

это ж нада сервер ставить, а это дополнительные затраты денег и времени

Serg_[OwP] писал(а):
делается вот так http://www.zyxel.com/support/supportnot ... /f_mac.htm

ссылка не открывется :(
Добавлено спустя 3 минуты, 49 секунд
Serg_[OwP] писал(а):
настроить есть в мануале к модему полному.

полное описание модема занимает 300 страниц. Вчера часа 2 читал, но так ничего дельного и не нашел...
Добавлено спустя 8 минут, 7 секунд
SardoX писал(а):
хех, глянул http://zyxel.ru/content/catalogue/1/11/32/164/
автор, глянь обязательно!!! почитай возможности. наверное, если б прочитал, то и вопросов бы не было...


я эту страницу пару раз читал перед выбором конкретного модема.... :)

_________________
diez_as

  Serg_[OwP]

Advanced member
Статус: Не в сети
Регистрация: 22.01.2005
Откуда: Belarus, Minsk
diez_as писал(а):
ну так мас адресс же можно поменять

и дальше что? ты задаешь разрешенные МАС адреса. Если будут 2 машины в сети с одинаковым МАС, то получиться конфликт. Если меняешь МАС на другой, то не получишь доступа к модему вообще. По моему ставилась задача разрешить доступ 3-им из 7-ми. Да и МАС поменять еще уметь надо. На нФорсах в БИОС мас целиком не сменишь, ИД производителя не меняется. Это самое простое решение. Как вариант - через авторизацию: нужна прокся со всеми вытекающими. И страница у меня грузиться почему-то.

_________________
Жизнь - это борьба не с врагами вне, это борьба с врагом в себе.
Если повезло кому-то, это не значит, что повезет и Вам.

  diez_as

Member
Статус: Не в сети
Регистрация: 11.11.2004
Откуда: from Ukraine
Serg_[OwP] писал(а):
и дальше что? ты задаешь разрешенные МАС адреса. Если будут 2 машины в сети с одинаковым МАС, то получиться конфликт. Если меняешь МАС на другой, то не получишь доступа к модему вообще.


Пресдтавь ситуацию. Один из трех компов (которым разршен доступ) выключен.
Сам такое на работе практикую, когда квота на инет кончается)))
Добавлено спустя 3 минуты, 40 секунд
И все же может кто то скажет как сделать доступ по мак адресам???? или хоть ссылку даст

_________________
diez_as

  Serg_[OwP]

Advanced member
Статус: Не в сети
Регистрация: 22.01.2005
Откуда: Belarus, Minsk
diez_as писал(а):
Пресдтавь ситуацию. Один из трех компов (которым разршен доступ) выключен.

и что? какое отношение фильтрация по МАС имеет к состоянию компов?
Или имелась ввиду подмена МАС? Надеюсь все же не путаете с IP...

_________________
Жизнь - это борьба не с врагами вне, это борьба с врагом в себе.
Если повезло кому-то, это не значит, что повезет и Вам.

Последний раз редактировалось Serg_[OwP] 02.03.2006 11:54, всего редактировалось 1 раз.

  diez_as

Member
Статус: Не в сети
Регистрация: 11.11.2004
Откуда: from Ukraine
или хоть в каком разделе полного описание модема про это написано.

_________________
diez_as

  Serg_[OwP]

Advanced member
Статус: Не в сети
Регистрация: 22.01.2005
Откуда: Belarus, Minsk
Код:
Menu 21.1.1 - Generic Filter Rule

                    Filter #: 1,1
                    Filter Type= Generic Filter Rule
                    Active= Yes
                    Offset= 6
                    Length= 6
                    Mask= ffffffffffff
                    Value= 0080c84cea63
                    More= No           Log= None
                    Action Matched= Drop
                    Action Not Matched= Forward


Код:
Generic Filter Ruls
Set the 'Filter Type' to 'Generic Filter Rule'
Active
Turn 'Active' to 'Yes'
Offset (in bytes)
Set to '6' since the source MAC address starts at 7th octets we need to skip the first octets of the destination MAC address.
Length (in bytes)
Set to '6' since MAC address has 6 octets.
Mask (in hexadecimal)
Specify the value that the Prestige will logically qualify (logical AND) the data in the packet.
Since the Length is set to 6 octets the Mask for it should be 12 hexadecimal numbers. In this case, we intent to set to 'ffffffffffff' to mask the incoming source MAC address, [00 80 c8 4c ea 63].
Value (in hexadecimal)
Specify the MAC address [00 80 c8 4c ea 63] that the Prestige should use to compare with the masked packet. If the result from the masked packet matches the 'Value', then the packet is considered matched.
Action Matched=
Enter the action you want if the masked packet matches the 'Value'. In this case, we will drop it.
Action Not Matched=
Enter the action you want if the masked packet does not match the 'Value'. In this case, we will forward it. If you want to configure more rules please select 'Check Next Rule' to start configuring the next new rule. However, please note that the 'Filter Type' must be also 'Generic Filter Rule' but not others. Because the Generic and TCPIP (IPX) filter rules must be in different filter sets.



Код:
 Menu 21.1.2 - Generic Filter Rule

                    Filter #: 1,2
                    Filter Type= Generic Filter Rule
                    Active= Yes
                    Offset= 6
                    Length= 6
                    Mask= ffffffffffff
                    Value= 0080c810234a
                    More= No           Log= None
                    Action Matched= Drop
                    Action Not Matched= Forward


Код:
You can now apply it to the 'General Ethernet Setup' in Menu 3.1. Please note that the 'Generic Filter' can only be applied to the 'Device Filter' but not the 'Protocol Filter' that is used for configuring the TCPIP and IPX filters.   


Код:
 Menu 3.1 - General Ethernet Setup

                    Input Filter Sets:
                      protocol filters=
                        device filters= 1
                    Output Filter Sets:
                      protocol filters=
                        device filters=


Взято как это ни странно тут http://www.zyxel.com/support/supportnot ... /f_mac.htm
Добавлено спустя 1 минуту, 47 секунд
Если и это непонятно, то я уже и не знаю :bandhead: :gun:

_________________
Жизнь - это борьба не с врагами вне, это борьба с врагом в себе.
Если повезло кому-то, это не значит, что повезет и Вам.

  diez_as

Member
Статус: Не в сети
Регистрация: 11.11.2004
Откуда: from Ukraine
Serg_[OwP] писал(а):
и что? это попахивает бредом... какое отношение фильтрация по МАС имеет к состоянию компов? советую учить матчасть и чем быстрее, тем лучше.

как причем??
если компьютера с адресом Х не будет в сети, тогда компьютер с адресом У может поменять адрес на Х. И все будет замечательно работать до тех пор пока комп Х не войдет в сеть.

_________________
diez_as

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 37 • Страница 1 из 21  2  >
-

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan