Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Neo+modem+linksys, jak zablokować pingi?

07 Wrz 2007 01:00 1196 2
  • Poziom 9  
    Witam
    Bardzo prosze o pomoc czy ktos moze mi wytlumaczyc jak zablokowac pewne pingi ?
    Sytucja w mojej sieci przedstawia sie tak:

    Neostrada
    > [modem pod neostrade z adresem lan 10.0.0.138 i wlaczone DHCP ] > router linksysa WRT54GL modem od neostrady jest podlaczony pod wejscie WAN linksysa
    > LINKSYS na wejsciu wan ma wlaczona opcje automatic configuriation dhcp w takim wypadku pobiera ip z modemu neostrady dalej w linksysie siec lan i wlan jest skonfigurowana jako 192.168.1.1 z wlaczonym dhcp wszyscy klienci ktorzy podlacza sie z linksysem maja internet i jest ok PYTANIE BRZMI JAK ZABLOKOWAC PINGI OD KLIENTA podlaczonego pod linksysa NP Z ADRESU 192.168.1.2 NA ADRES 10.0.0.138 ?? czy jest to mozliwe ? dziekuje za pomoc pozdrawiam

    Moderowany:

    To nie 997 aby wolac o pomoc, nie stosujemy takich pojec w postach prosze pamietac. Forum samo w sobie jest swojego rodzaju pomoca. Nastepnym razem prosze pamietac ze od Neo jest osobny post.Temat zmienilem.

  • Poziom 15  
    Jeśli na linksysie jest jakieś alternatywny firmware np. openwrt wystarczy do pliku firewalla dopisac taka linijke:
    iptables -t nat -I POSTROUTING -p icmp -s 192.168.1.2 -d 10.0.0.138 -j DROP

    Jeśli firmware jest oryginalny można spróbować w zakładce "Access Restrictions" poszukać czy nie da się zablokować wychodzących połączeń dla protokołu ICMP z źródłowego IP=192.168.1.2 na docelowy IP=10.0.0.138.
    Dokładnie to robi powyższa linijka iptables.
    Aczkolwiek nie wiem czy domyślny firmware posiada takową możliwość konfiguracyjną.
  • Poziom 9  
    generalnie chodzi o to ze w tym miescu sa 2 sieci ktore korzystaja z jednego podlaczenia do neta i jest problem bo z sieci 192.168.. moznabez problemu konktrolowac udostepnione dyski w sieci 10.0.0 ... Jesli Twoja propozycja nawet by wypalila jest jeszcze jeden problem mianowicie do AP 192.168 ... poprzez DHCP jest podlaczanych codziennnie nowych okolo 50 userowktorzy co 24 godz zmieniaja sie i sa nastepni itd czy isnieje mozliwosc zablokowania danej liczy ip np jesli dhcp jest przydzielan od 100 do 200 to czy jest mozliwosc zablokowaia ich wszystkich ? pozdrawiam