Форум 3DNews
Вернуться   Форум 3DNews > Железо > Сети и средства коммуникации

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 26.02.2011, 17:29   [включить плавающее окно]   #1
Озерный
Мужской Бывалый
Автор темы
 
Регистрация: 24.11.2007
Адрес: Марс
Запретить доступ пк в интернет

Топология - звезда.
Роутер d-link dir300NRU
Компьютер по витой паре (Linux)
Ноутбук по wi-fi (Linux)
Компьютер по витой паре (Windows)

Нужно запретить доступ Windows машине в интернет и из него соответственно, но оставить эту машину для локальной сети для доступа к ней (например samba)
__________________
Убиваю принцесс, спасаю драконов. GreenPeace. :)
У пива коэффициент поверхностного натяжения больше. :)
Озерный вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2011, 22:13   [включить плавающее окно]   #2
Озерный
Мужской Бывалый
Автор темы
 
Регистрация: 24.11.2007
Адрес: Марс
Идей нет?
__________________
Убиваю принцесс, спасаю драконов. GreenPeace. :)
У пива коэффициент поверхностного натяжения больше. :)
Озерный вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.02.2011, 23:47   [включить плавающее окно]   #3
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Озерный идеи тут не при чём, нужны знания. В Advanced есть меню Parental Control либо Access Control?
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.02.2011, 03:46   [включить плавающее окно]   #4
Озерный
Мужской Бывалый
Автор темы
 
Регистрация: 24.11.2007
Адрес: Марс
Цитата
В Advanced есть меню Parental Control либо Access Control?
Вы о чем? Надо изъясняться более доступно.
Цитата
Озерный идеи тут не при чём, нужны знания.
Знания есть, нужна идея.

Я знаю как с помощью iptables изолировать пк от внутренней сети, я понимаю как блокировать IP зарезервированные для WAN, но я нахожусь за NAT (спасибо блевальте), но я не знаю как в этой венде закрыть доступ в интернет и из него.
Средствами роутера это похоже не получится?
__________________
Убиваю принцесс, спасаю драконов. GreenPeace. :)
У пива коэффициент поверхностного натяжения больше. :)
Озерный вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.02.2011, 09:29   [включить плавающее окно]   #5
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Вы о чем?
о web-интерфейсе DIR-300.
Средствами роутера это похоже не получится?
получится.
Знания есть, нужна идея.
у меня под рукой нет DIR-300, а потому точно и пошагово сказать, что делать я сейчас не смогу - отвечу в понедельник.
не знаю как в этой венде закрыть доступ
при чём здесь вообще винда?
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.02.2011, 08:58   [включить плавающее окно]   #6
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Озерный Порядок действий:
1. Заходишь на web-интерфейс DIR-300.
2. Вкладка Advanced -> MAC Filter
3. Выбираешь в выпадающем меню Turn MAC Filtering ON and DENY computers with MAC address listed below to access the network
4. Если комп с виндой получает адрес по DHCP - выбираешь его имя из меню DHCP Client List, если адрес назначается вручную - заполняешь поле MAC Address вручную, ставишь галочку рядом с правилом.
5. Save settings.
6. Reboot.

Совет на будущее - в интерфейсе не зря придумана вкладка Help.
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.03.2011, 04:48   [включить плавающее окно]   #7
Озерный
Мужской Бывалый
Автор темы
 
Регистрация: 24.11.2007
Адрес: Марс
ырг
Роутер d-link dir300NRU а не dir300 --
Я немного не понял.

З.Ы. Не надо мне на английском писать. Мне сложно с переводить. Ведь у меня русифицированный интерфейс. Лучше не называйте "кнопки" на веб интерфейсе, а просто скажите -- "то блокировать... там разрешить... Я сам найду.

Короче я сам запутался.

Вопрос такой.
У меня мак фильт называется так --
"Управление доступом" написано - "Фильтрация на основе МАС-адресов"
Всем мак адресам внесенных в эту таблицу выдается IP адрес и разрешение входить в локальную сеть и в сеть интернет.
Если я вычеркну отсюда адрес, то ему доступ к роутеру будет запрещен а соответственно и в локальную сеть и в интернет.
Если я внесу его туда, ему доступ будет дан и в локальную сеть и в интернет.
Но мне надо запретить доступ в интернет, но разрешить в лакальную сеть.
__________________
Убиваю принцесс, спасаю драконов. GreenPeace. :)
У пива коэффициент поверхностного натяжения больше. :)

Последний раз редактировалось Озерный; 06.03.2011 в 05:12.
Озерный вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.03.2011, 09:16   [включить плавающее окно]   #8
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Озерный 1. У меня интерфейс английский, потому на английском и указал. Сбросив языковые настройки Вы и себе можете сделать англоязычный интерфейс.
2. Ничего общего в Управлении доступом и привязки адресов по МАС нет.
3. Наличие/отсутствие доступа в интернет для указанного адреса зависит от типа правила - "включить и разрешить только указанным..." либо "включить и запретить только указанным...."
4. Доступ в локальную сеть закрыт не будет, только в интернет.

Добавлено через 31 секунду

Роутер d-link dir300NRU а не dir300
интерфейс одинаковый.
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.03.2011, 10:49   [включить плавающее окно]   #9
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Нужно запретить доступ Windows машине в интернет и из него соответственно, но оставить эту машину для локальной сети для доступа к ней
Озерный
Если в Windows ip-адрес и прочие настройки сетвой карты прописываются ручками, то там вообще и делать нечего.
В настройках сетевухи оставляем только ip-адрес и маску подсети, а значения полей в графах "основной шлюз", "Предпочтительный DNS" и "Альтернативный DNS" убираем.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.03.2011, 13:13   [включить плавающее окно]   #10
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (WestGott) »
В настройках сетевухи
Это методически неправильно: владелец компа может просто сам восстановить эти настройки, а доступ на роутер можно закрыть паролем...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.03.2011, 14:05   [включить плавающее окно]   #11
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (Smirnoff) »
Это методически неправильно: владелец компа может просто сам восстановить эти настройки, а доступ на роутер можно закрыть паролем...
Smirnoff
А вдруг Озерный сам является владельцем всего этого зоопарка компов и тогда он не будет ничего восстанавливать. Ну а винда сама точно не восстановит.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.03.2011, 20:19   [включить плавающее окно]   #12
Dr_razor
Мужской Новенький
 
Регистрация: 20.03.2011
а не проще в компе в настройках ДНС написать 127,0,0,1?
Dr_razor вне форума  
Ответить с цитированием
Ответ Создать новую тему

Метки
доступ, запретить, интернет

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:17. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey