CenterTelecom Voronezh ISP

J.C.

в пакетном фильтре закрыт весь внешний инет, кроме аськи не проброшено ничего, ни хамач, ни почта, ничего. прокси-сервом не пользуюсь. в модеме опять же проброшена аська и торрент. и всё.

при этом я без проблем могу зайти вот сюда http://sourceforge.net , или вот сюда например http://www.sonyka.ru

спрашивается, какого черта?! почему, если у меня перекрыт внешний инет в пакетнике, я все равно могу выходить на некоторые сайты с платным траффиком?

и будьте добры - ответы по существу. ссылки на темы с настройками, крики о прямых руках и т.п. оставьте при себе
все настроено по инструкциям

Oleg · Добавлено: 09-01-07 21:03 Заголовок сообщения:

Да нет, придется, видимо, все-таки покричать о кривых руках. После создания или изменения набора правил вы должны были переподключиться, об этом написано в инструкции:

http://isp.vsi.ru/support/ipfw.html

Вы этого не сделали. Вы как подключились вчера в 18:54 без фильтра, так до сих пор и работаете.

J.C. · Добавлено: 09-01-07 22:04 Заголовок сообщения:

ага. щаз прям. сначала бы выяснить - у кого кривые руки? glare

начнем с того, что внешку вчера я вообще не открывал. ни вчера не позавчера! и о необходимости перезагрузки модема, при изменении пакетных фильтров, я прекрасно знаю. и производить данное действие не забываю.

за последние несколько дней, внешний открыл только сейчас. выкачал что нужно. закрыл пакетники...
что в итоге? а вот что:
внешний инет закрыт, переподключение произведено, а вышеуказанные левые сайты доступны.

и кстати. очень интересно: вы говорите открыты пакетники у меня. ок. тогда какого я не могу зайти (при "открытых" по-вашему, пакетных фильтрах) например на http://www.ya.ru/ , на http://www.gamefaqs.com ??!!! а на http://sourceforge.net/ попадаю без проблем??!!! не слишком ли избирательно действуют пакетные фильтры?!

halfelven · Добавлено: 09-01-07 22:17 Заголовок сообщения:

J.C. · Добавлено: 09-01-07 22:29 Заголовок сообщения:

Oleg · Добавлено: 09-01-07 22:43 Заголовок сообщения:

J.C. У вас, конечно, кривые в данном случае. Скажите, а что это у вас за бред сейчас в пакетном фильтре прописан:

permit ip 77.45.128.0/77.45.255.255 any

? Из-за таких кривых масок вполне могут быть нехорошие эффекты, такая конструкция далее в железке интерпретируется как permit ip 0.0.0.0/77.45.255.255 any. ТщательнЕе надо.

А deny ip 0.0.0.0/0.0.0.0 any в конце можно благополучно убрать, пакеты до этого правила у вас не доберутся никогда.

P.S. Не говоря уж о том, что мне пришлось быть телепатом, поскольку вы никаких данных о себе не указали, хотя и успели насрать здесь с этим вопросом во все разделы подряд, а в некоторые даже дважды.

J.C. · Добавлено: 09-01-07 23:46 Заголовок сообщения:

вместо 77.45.128.0/77.45.255.255 выставил 77.45.128.0/0.0.127.255
надеюсь это-то будет правильно интерпритировать. вроде бы, пока всё нормально теперь. посыпаю голову пеплом..

спасибо, Oleg) конструктивная критика. так бы сразу.
ну и немного про это...

Oleg · Добавлено: 09-01-07 23:53 Заголовок сообщения:

Ресурс действительно достаточно серьезный, поэтому не нужно тут мусорить. Раздражают люди, которые, не разобравшись как следует, орут, что "у вас ничего не работает", при этом никаких данных не указывают - ни логина, ни хотя бы набора правил, и при этом делают ЭТО везде.

http://www.ln.com.ua/~openxs/articles/smart-questions-ru.html

"Правильно выбирайте форум"
"Точно и детально опишите проблему"
"Не утверждайте, что нашли ошибку"

Золотые правила.