classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

komunikacia LAN vs. internet

https://classic.ispforum.cz/viewtopic.php?f=5&t=6934

Stránka 1 z 1

komunikacia LAN vs. internet

Napsal: 31 Jan 2011 13:28
od roko
zdravim,

je mozne rozlisit ci uzivatel lezie na IP lokalnej siete alebo ci lezie na internet? chcel by som aby uzivatelia boli orezavany len co sa tyka komunikacie s internetom, co sa tyka LAN siete, mozu ist ako len chcu, skusal som to nahodit v mangle, no neslo mi to. vedel by mi niekto poradit, ako oznacovat pakety, aby som vedel co ide von a co dnu?

zariadenie je RB750G

dakujem za kazdu radu

Re: komunikacia LAN vs. internet

Napsal: 31 Jan 2011 13:58
od Maxik
Oznacis si vse co ma source nebo destinaci paketu IP z vnitrnich rozsahu tve site to je LAN a cokoli ma destinaci nebo zdroj jiny nez tve ip je net, jak proste.

Re: komunikacia LAN vs. internet

Napsal: 01 Feb 2011 13:00
od roko
vedel by si mi odporucit nejaky clanok, ktory sa tomu venuje? skusam to v tabulke mangle, ze najprv definujem spojenie na vnutornu siet, trebars 192.168.0.0/24 a oznacim si to spojenie ako conn_local, nasledne v dalsom pravidle si nastavim connection mark na conn_local a oznacim paket na local. bohuzial, nefunguje mi to :(

Re: komunikacia LAN vs. internet

Napsal: 01 Feb 2011 13:12
od Maxik
1 mangle pravidlo src adress 1.1.1.0/24 dst adress 1.1.1.0/24 action paket mark lokal
2 src adress 1.1.1.1.0/24 dst adress 0.0.0.0/0 akce paket mark - internet
3 src adress 0.0.0.0/0 dst adress 1.1.1.0/24 akce paket mark - internet

takhle mas oznaceno a muzes si s tim delat co chces.

Re: komunikacia LAN vs. internet

Napsal: 01 Feb 2011 13:38
od Selič
A jestli mas LAN porty v bridge, tak je potreba v bridge/settings povolit polozku "use IP firewall".
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/