Průchod sítěmi

[Dominiktoreto]

Ahoj prosím nevíte někdo jak zamezit procházením mezi sítěmi ale jedná se mě o to že bych potřeboval vidět do jedné sítě ale zní do druhé ne jen pouze jednu IP.
Díky

[reset]

co treba pouzit firewall ?

[Dominiktoreto]

Ano o tom nepochybuji ze firewall,jen pokud nastavím:

action=reject chain=forward comment="Zakaz site 66/5" disabled=yes \
dst-address=192.168.5.0/24 in-interface=!Internet reject-with=\
icmp-admin-prohibited src-address=192.168.66.0/24

tak nemůžu ze sítě 192.168.5.0 přistupovat do sítě 192.168.66.0 což potřebuji.
A ze 192.168.66.0 potřebuji jen na jednu IP v 192.168.5.x

[iTomB]

hodne doporucuji

Tom

[Dominiktoreto]

hodne doporucuji

Tom

Díky než jsem položil dotaz tak jsem použil google a toto našel také.Ale ani po přečtení mě to nějak nenaskočilo

[mirek.k]

Ano o tom nepochybuji ze firewall,jen pokud nastavím:

action=reject chain=forward comment="Zakaz site 66/5" disabled=yes \
dst-address=192.168.5.0/24 in-interface=!Internet reject-with=\
icmp-admin-prohibited src-address=192.168.66.0/24

tak nemůžu ze sítě 192.168.5.0 přistupovat do sítě 192.168.66.0 což potřebuji.
A ze 192.168.66.0 potřebuji jen na jednu IP v 192.168.5.x

Tvoje pravidlo blokuje packety odpovědí. Je třeba do něj doplnit, aby se týkalo jen nových relací (Connection state New).
Pak volání ve správném směru projde a odpověď již bude Related.

[Dominiktoreto]

Super,díky moc.Funguje jak má.

Ještě se zeptám na síti 192.168.66.0/24 mám nastaveno Queues 2M abych tam omezil internet.Jenže omezuji celou LANku,takže když se přistoupím na NAS ze sítě (user)192.168.66.x do sítě (nas)192.168.5.x jak je povoleno.Tak stahuji tou omezenou rychlosti.Kde dělám chybu?

[midnight_man]

na toto budes musiet pouzit mangle a queue tree nie simple queue...

[Dominiktoreto]

Dobře,co vše mám využívat krom portu 80 a 443,ještě jsem tedy vytvořil nějaké omezení pro YouTube.
Jde mi o to že na testu rychlosti je stále plná rychlost ale na webu je řezaná.