Правила какие то добавить

Саша Матвеев будет жить. Поприветствуем!

ALG для обратной проблемы - доступ к серверам в интернете для клиента за роутером так что проброс не заработает правила эти для ограничения активности клиентов за роутером, опять-таки так что, если сильно нужно, DMZ, но тогда NAS всё что умеет будет в интернет светить

Ладно. Потыкаю дальше

Ладно. Потыкаю дальше

а он позволяет кстати форвардить какой-нибудь любой порт, а внутри в локале маппить уже на 21?

Ладно. Потыкаю дальше

NAS умеет SFTP или SCP? рекомендую остановиться на них вместо FTP

NAS умеет SFTP или SCP? рекомендую остановиться на них вместо FTP

Wd ex4100 наверное нет. Там не так много всего

а он позволяет кстати форвардить какой-нибудь любой порт, а внутри в локале маппить уже на 21?

FTP использует дополнительные соединения, так что, никакие простые средства без динамического создания правил на основании данных, передаваемых по протоколу не помогут для клиентов в локалке, подключающихся к серерам в интернете этим занимается ALG

Wd ex4100 наверное нет. Там не так много всего

SFTP и SCP - друзья SSH завязывай со скриншотами, развязывай с гуглом

а openvpn позволяет отдавать разные правила маршрутизации, основываясь на каком-то идентификаторе клиента (ip или логин)?

Позволяет.

Позволяет.

куда копать?

SFTP и SCP - друзья SSH завязывай со скриншотами, развязывай с гуглом

Так самое смешное что работает иногда

Так самое смешное что работает иногда

Не смешное работает в Т.Н. пассивном режиме работы

FTP использует дополнительные соединения, так что, никакие простые средства без динамического создания правил на основании данных, передаваемых по протоколу не помогут для клиентов в локалке, подключающихся к серерам в интернете этим занимается ALG

имею ввиду совпадения по критериям- dest wan ip:порт—>правило nat ip:nat port

говорю же, гугл

Вроде же элементарно все. В нат просписал... а хер там...

куда копать?

Client-config-dir. Там все просто

имею ввиду совпадения по критериям- dest wan ip:порт—>правило nat ip:nat port

данные надо выкапывать из сесси общения между клиентом и сервером, что я непонятного говорю?

Client-config-dir. Там все просто

спасибо! а то мы с гуглем что-то так и не поняли друг друга.. =)

имею ввиду совпадения по критериям- dest wan ip:порт—>правило nat ip:nat port

клиент и сервер договариваются на лету, их кто-то должен подслушать и добавить правила, а потом, когда соединение завершится - убрать

а, на прикладном уровне, да все понятно

Что то интересно. Прописал 80 порт а тоже не конектит...

На вебстраницу nas хочу зайти

неладно что-то в датском королевстве

Какая то мафака...

Зуксели всегда же были топчиком

А тут поменял роутер и бред такой

ребзя, как ограничить в итоге программы без цифровой подписи в винде???

ребзя, как ограничить в итоге программы без цифровой подписи в винде???

Гугли software restrict policy

Гугли software restrict policy

да гуглил, весь его перелазил не могу найти ничего подобного

уже не первый день шарю его вдоль и поперек

Только вот не помню есть ли там по цифровой подписи ограничение

там есть сертифкат

http://winitpro.ru/index.php/2016/10/21/blokirovka-virusov-i-shifrovalshhikov-s-pomoshhyu-software-restriction-policies/

я так полагаю, что нужно это правило, но оснастке консоли оно недоступно

Погугли на eng сайтах, с запросом srp with certificate, msdn посмотри

Не надо было никогда ограничение по сертификатам, не подскажу

Максим Крыжко будет жить. Поприветствуем!

Давай ключи от машины и больше ничего не должен

@flyawayfromrussia будет жить. Поприветствуем!

Removed msg from Pavel Gudkov ??. Reason: new user + external link

:

Мдауж

я тут проблему писал и бот все удалил

давай по новой Миша,все хуйня(с)

У меня трабл. Есть в наличии LAN кабель со шлюзом 192,168,22,56. Который я подключаю в роутер в WAN чтобы раздать WIFI, также к роутеру идет один ПК по LAN. Все работает, инет и сеть по роутеру, но мне с ПК нужен доступ к машинам в сети 192,168,22,56. Пул адресов в этой сети начинается с 57. ИП ПК подключенного к роутеру 192,168,0,5. Хелп.

Т.е. роутер выступает в роли машины в сети 192,168,22,56

надо чтоб на тех машинах был маршрут на сеть 192,168,0 через 192,168,22,56

А не затрагивая те машины можно как-нибудь сделать?

Просто там сервера и т.д.

у тех машин default gw же не 192,168,22,56?

как раз он

везде шлюз 56

это у нас как прокся идет

прокся или роутер

так подключай бриджем в лан

или как

это разные вещи если роутер, то всё должно работать

@Iakapulko

@Iakapulko

Зойчем ты меня будишь? Вчера было так хорошо...

эти настройки я сейчас написал в роутер, который подключил к кабелю

у тебя нат поди включен на этом вайфае

ага

Зойчем ты меня будишь? Вчера было так хорошо...

айт кутты болсын

айт кутты болсын

Воистину болсын, шщн

Дай поспать, ирод

ага

подключай патчкорд не в wan, а в lan как вон выше советуют

подключай патчкорд не в wan, а в lan как вон выше советуют

bridge?

ну да

зачем тебе лишний nat в локалке

ну да

не пробовал, надеюсь поможете как это правильно сделать

ну да, бриджем он будет и все по идее

а при раздаче WIFI какой пул будет?

из сети 56?

У меня трабл. Есть в наличии LAN кабель со шлюзом 192,168,22,56. Который я подключаю в роутер в WAN чтобы раздать WIFI, также к роутеру идет один ПК по LAN. Все работает, инет и сеть по роутеру, но мне с ПК нужен доступ к машинам в сети 192,168,22,56. Пул адресов в этой сети начинается с 57. ИП ПК подключенного к роутеру 192,168,0,5. Хелп.

порт с кабелем настрой альтернативно

или по умолчанию 0.1

либо нат вырубай, будет коммутатор с вайфаем

неужели все забывают про раздельную настройку портов блядь

и dhcp-сервер тоже вырубай на этом роутере

и dhcp-сервер тоже вырубай на этом роутере

да что за хуйню вы несете

неужели все забывают про раздельную настройку портов блядь

я по сути не сис админ, типичный юзер сети, я больше по dotnet и mssql