zdravim,
je mozne rozlisit ci uzivatel lezie na IP lokalnej siete alebo ci lezie na internet? chcel by som aby uzivatelia boli orezavany len co sa tyka komunikacie s internetom, co sa tyka LAN siete, mozu ist ako len chcu, skusal som to nahodit v mangle, no neslo mi to. vedel by mi niekto poradit, ako oznacovat pakety, aby som vedel co ide von a co dnu?
zariadenie je RB750G
dakujem za kazdu radu
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
komunikacia LAN vs. internet
Oznacis si vse co ma source nebo destinaci paketu IP z vnitrnich rozsahu tve site to je LAN a cokoli ma destinaci nebo zdroj jiny nez tve ip je net, jak proste.
0 x
vedel by si mi odporucit nejaky clanok, ktory sa tomu venuje? skusam to v tabulke mangle, ze najprv definujem spojenie na vnutornu siet, trebars 192.168.0.0/24 a oznacim si to spojenie ako conn_local, nasledne v dalsom pravidle si nastavim connection mark na conn_local a oznacim paket na local. bohuzial, nefunguje mi to 
0 x
1 mangle pravidlo src adress 1.1.1.0/24 dst adress 1.1.1.0/24 action paket mark lokal
2 src adress 1.1.1.1.0/24 dst adress 0.0.0.0/0 akce paket mark - internet
3 src adress 0.0.0.0/0 dst adress 1.1.1.0/24 akce paket mark - internet
takhle mas oznaceno a muzes si s tim delat co chces.
2 src adress 1.1.1.1.0/24 dst adress 0.0.0.0/0 akce paket mark - internet
3 src adress 0.0.0.0/0 dst adress 1.1.1.0/24 akce paket mark - internet
takhle mas oznaceno a muzes si s tim delat co chces.
0 x
A jestli mas LAN porty v bridge, tak je potreba v bridge/settings povolit polozku "use IP firewall".
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."