Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

TL-WR841N konfiguracja Access Control - wada ?

22 Mar 2011 17:56 2224 4
  • Poziom 9  
    Dzień dobry

    Jakiś czas temu (3 tygodnie) zakupiłem TL-WR841N v 7.1 jest wgrany nowy firmware TL-WR841N_V7_100929 (na wcześniejszych działał tak samo) i chciałem ustawić Access Control żeby zobaczyć jak działa i doznałem lekkiego szoku, bo to chyba nie działa. Wireless jest wyłączony bo komputer mam podłączony kablem RJ45
    moje ustawienia Access Control:

    Schedule
    mam ustawione na Everyday

    Target
    1 pc port 192.168.1.2/80/TCP
    2 pc dns 192.168.1.2/53/UDP

    Host
    1 pc IP: 192.168.1.2

    Rule
    TL-WR841N konfiguracja Access Control - wada ?

    i po takiej konfiguracji gdzie zaznaczam w zakładce Default Filter Policy - DENY rozumiem że blokuje mi wszystkie pakiety jakie nie są określone w Access Control, a w zakładce poniżej opcja Action daje ALLOW żeby przechodziło tylko to co ja chcę - dałem http i dns.
    Generalnie to ustawienie blokuje mi wszystko nic nie mogę zrobić. Nawet jak ustawiam odwrotnie tzn Default Filter Policy na ALLOW a Action daje na DENY to też nic się nie dziej przepuszcza wszystko i nie blokuje http i dns

    I jeszcze jedna rzecz jaką zauważyłem, jest też możliwość ustawienia jakie strony można tylko otworzyć, w zakładce Target wybieram Domain Name i podaje np trzy strony i ta opcja działa tylko że baaaardzo wolno strony się otwierają.

    Więc mam prośbę do wszystkich co posiadaj taki sprzęt żeby sprawdzi czy u nich jest tak samo, a może coś ustawiem źle - proszę o pomoc
  • Poziom 12  
    Na początek, nie mieszaj do tego DNS. Usuń tę linijkę. Host to Twój badany komp. Target to np komp w internecie więc w regułce nie mogą mieć oba tego samego adresu 192.168.1.2
  • Poziom 9  
    PiterPro napisał:
    Na początek, nie mieszaj do tego DNS. Usuń tę linijkę. Host to Twój badany komp. Target to np komp w internecie więc w regułce nie mogą mieć oba tego samego adresu 192.168.1.2


    ok - dziękuje a możesz mi napisać więcej o tym Target ? - jak to się używa ?
  • Pomocny post
    Poziom 12  
    Powiedzmy że chcesz komuś z LANu (np dla hosta 192.168.1.2) zablokować stronę www o adresie ip IP 212.77.100.101 port 80. W target ustawiasz więc 212.77.100.101/80/TCP
  • Poziom 9  
    ok - bardzo dziękuje za pomoc - działa