Anonymous
да это операторское
Anonymous
мой оператор из узбекистана
Андрей🌐
Андрей🌐
Вообще при такой конфигурации толь этот телефон должен иметь доступ
Андрей🌐
А если поставить allow, то всё кроме него должны иметь доступ
Андрей🌐
Если конечно ещё где-нибудь не надо выбрать политику фильтрации...
RhianonZ
Обычно при таких настройках:
Allow - разрешает все что указано в полях МАС
Deny - запрещает все по указанным МАС
Андрей🌐
Обычно при таких настройках:
Allow - разрешает все что указано в полях МАС
Deny - запрещает все по указанным МАС
Я судил по настройкам firewall'a
Андрей🌐
Андрей🌐
Anonymous
Всем привет. Специалисты, подскажите, у зухеля есть какой-нибудь эмулятор своих устройств, как у циски?
Dmitry
Всем привет. Специалисты, подскажите, у зухеля есть какой-нибудь эмулятор своих устройств, как у циски?
Вы имеете ввиду удаленный доступ к устройствам или создание эмулятора локально?
Pavel
Всем привет. Специалисты, подскажите, у зухеля есть какой-нибудь эмулятор своих устройств, как у циски?
Есть такое: https://support.zyxel.eu/hc/ru/sections/360001858040
Anonymous
да, я скорее всего про это. Спасибо. Пока в самоизоляции, потренироваться нужно, а то с наскока не получилось правильно настроить ))\
Anonymous
там нельзя как-то именно свою модель оборудования выбрать?
Олег
𝕹𝖎𝖈𝖔𝖑𝖆𝖘
Олег
Что мне делать 😩
𝕹𝖎𝖈𝖔𝖑𝖆𝖘
Что мне делать 😩
А что тебя не устраивает? Не хочешь видеть эти строчки - отключи логирование в правиле.
Олег
А что тебя не устраивает? Не хочешь видеть эти строчки - отключи логирование в правиле.
Боюсь что проломят. Я просто в этом деле новичек.
𝕹𝖎𝖈𝖔𝖑𝖆𝖘
Боюсь что проломят. Я просто в этом деле новичек.
Судя по скрину у тебя 310. А это около 90 тыр. Найми спеца для настройки.
Roman
Боюсь что проломят. Я просто в этом деле новичек.
заблокируй доступ из вне если боишься, или поменяй порт
Олег
С портом интересно 🤔💭 надо попробовать.
Anonymous
кстати, можете посоветовать программу, что бы себя извне просканировать и проверить на уязвимости?
Anonymous
например сканер портов хороший
Roman
а чем любой из интернета не устраивает?
Roman
онлайн
Roman
https://hidemy.name/ru/port-scanner/
Roman
первый попавшийся
Anonymous
я nmap использовал, он ни одного порта не нашел. команда - nmap -p 1-65535 -T4 -A -v (а ведь открытые порты есть)
Anonymous
я из дома работу сканил
Anonymous
всем привет. подскажите какой инструмент у зувала может дублировать действия (надо несколько портов транслировать), что бы не с нуля каждый раз создавать
Вадим
Порты тебе так и так создавать с нуля, кто их адреса за тебя забьёт? Потом в группу их объединяешь.. Хотя может тебе проще диапазон портов попробовать сделать? Нет компа под рукой чтоб попробовать..
Anonymous
диапазон не будет пользователя на конкретную машину выкидывать
Anonymous
как на счет CLI? пишшь одно правило, потом только порты меняешь и вставляешь в терминал опять
Anonymous
Anonymous
в терминал не умею ((
Vladimir
Господа, а что сделать, чтобы больше не было такой штуки -
один мудило ставит у меня роутер через задницу и он начинает всем раздавать DHCP
я управляю через nebula свичи GS1920
Vladimir
как так сделать чтобы он не вредил другим?
Vladimir
еле вернул свой свич себе
Vladimir
он к нему подцепился
Anonymous
пятница...
Anonymous
смени пароль, как вариант порт
Stasek
мне кажется от чужих DHCP не спастись, там же широковещательные запросы.
Vladimir
мне кажется от чужих DHCP не спастись, там же широковещательные запросы.
ну есть такая вещь как isolated порт
Vladimir
оно поможет?
Anonymous
мне кажется от чужих DHCP не спастись, там же широковещательные запросы.
я не спец, но мою сетку от этого лецили
Vladimir
думаю поставить isolated
Anonymous
https://qna.habr.com/q/269397
Андрей🌐
Вообще в gs1920 есть port security, можно настроить доверенный порт для dhcp
Vladimir
Вообще в gs1920 есть port security, можно настроить доверенный порт для dhcp
это где посмотреть?
Андрей🌐
Ну в небула не знаю, а так на коммутаторе в appliances
Андрей🌐
Вообще я небулу не использую, очень урезает возможности коммутаторов
Vladimir
Вообще я небулу не использую, очень урезает возможности коммутаторов
для таких дебилов как я - это идеальная штука
Vladimir
и мне нужна история доступов
Vladimir
я знаю точно со скольки и до скольки кто и как пользовался
Андрей🌐
Андрей🌐
Перепутал, вот такая хрень
Андрей🌐
В теории, отмечаешь порт по которому dhcp должно ходить, остальные отмечаешь как запрещённые
Андрей🌐
Андрей🌐
Trusted это разрешенный
Vladimir
ясно
Vladimir
посмотрю как это в небуле
Андрей🌐
Ещё есть хорошая штука это разрешение одного макадреса на порт
Андрей🌐
Т.е. воткнули Ван порт, мак адрес записался и хорошо, если воткнут Лан порт, то сеть не заработает, т.к. мак уже не тот
Vladimir
!report
Nikolay 🕸
Пример. Провайдер выдал вам три IP: 192.0.2.1, 192.0.2.2 и 192.0.2.3. Внутри сети у вас два сервера: 192.168.0.2 (веб-сервер) и 192.168.0.3 (почтовый сервер) + пользователи.
192.0.2.1 вы прописываете на WAN-интерфейсе и данный IP начинает использоваться для выхода в свет всех ваших внутренних клиентов, включая серверы.
Для веб сервера настраиваете Virtual Server: 192.0.2.2:80→192.168.0.2:80. Сайт начинает работать, но исходящие соединения от веб-сервера в такой конфигурации по прежнему будут идти с IP 192.0.2.1.
Для почтового сервера настраиваете 1:1 NAT: 192.0.2.3→192.168.0.3. И в данной конфигурации не только входящие соединения на 192.0.2.3 будут направлены на 192.168.0.3, но и исходящие от 192.168.0.3 уйдут в свет с IP 192.0.2.3. По сути автоматически добавляется правило маршрутизации.
А как сделать следующее - из этой же конфигурации
3 Провайдера выдали три IP: 192.1.1.1, 192.2.2.2 и 192.3.3.3
НО внутри сети у меня один сервер 192.168.0.2 (веб-сервер)
Задача такая- чтобы на соединения, которые приходят извне сервер отвечал с того же IP, с которого пришел запрос.
Решает ли данную задачу 1:1 NAT ????
Yura
Если нет специфичной policy route для этого сервера наружу, то будет работать
Yura
Интерфейсы загнать в транк
Yura
Маршрут наружу через этот транк
Yura
Тогда будет отвечать с того интерфейса, куда прилетал запрос