Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
J.C.
|
Добавлено: 09-01-07 20:55 Заголовок сообщения: ОБЪЯСНИТЕ!! КАК ТАКОЕ МОЖЕТ БЫТЬ???!!!! |
|
|
в пакетном фильтре закрыт весь внешний инет, кроме аськи не проброшено ничего, ни хамач, ни почта, ничего. прокси-сервом не пользуюсь. в модеме опять же проброшена аська и торрент. и всё.
при этом я без проблем могу зайти вот сюда http://sourceforge.net , или вот сюда например http://www.sonyka.ru
спрашивается, какого черта?! почему, если у меня перекрыт внешний инет в пакетнике, я все равно могу выходить на некоторые сайты с платным траффиком?
и будьте добры - ответы по существу. ссылки на темы с настройками, крики о прямых руках и т.п. оставьте при себе
все настроено по инструкциям |
|
Сообщения: 24
|
|
|
Oleg
|
Добавлено: 09-01-07 21:03 Заголовок сообщения: |
|
|
Да нет, придется, видимо, все-таки покричать о кривых руках. После создания или изменения набора правил вы должны были переподключиться, об этом написано в инструкции:
http://isp.vsi.ru/support/ipfw.html
Вы этого не сделали. Вы как подключились вчера в 18:54 без фильтра, так до сих пор и работаете. |
|
Сообщения: 1329
|
|
|
J.C.
|
Добавлено: 09-01-07 22:04 Заголовок сообщения: |
|
|
ага. щаз прям. сначала бы выяснить - у кого кривые руки?
начнем с того, что внешку вчера я вообще не открывал. ни вчера не позавчера! и о необходимости перезагрузки модема, при изменении пакетных фильтров, я прекрасно знаю. и производить данное действие не забываю.
за последние несколько дней, внешний открыл только сейчас. выкачал что нужно. закрыл пакетники...
что в итоге? а вот что:
внешний инет закрыт, переподключение произведено, а вышеуказанные левые сайты доступны.
и кстати. очень интересно: вы говорите открыты пакетники у меня. ок. тогда какого я не могу зайти (при "открытых" по-вашему, пакетных фильтрах) например на http://www.ya.ru/ , на http://www.gamefaqs.com ??!!! а на http://sourceforge.net/ попадаю без проблем??!!! не слишком ли избирательно действуют пакетные фильтры?! |
|
Сообщения: 24
|
|
|
halfelven
|
Добавлено: 09-01-07 22:17 Заголовок сообщения: |
|
|
J.C. писал(а): | не слишком ли избирательно действуют пакетные фильтры?! |
Вообще "пакетный фильтр" бесплатное приложение к оплачиваемой вам услуге "доступу к интернету"... так что притензий особенно не предявляется. Т.е. ВСИ не занимаеться защитой информации, фильтр - жест доброй воли.
Вот пункт из "Публичной оферты" для припейдовцев (договор обычных пользователей я не видел, так что не знаю, как у вас):
Цитата: | 4.3. Оператор имеет право:
...
4.3.4. В целях защиты абонентского оборудования от несанкционированных действий третьих лиц, вводить фильтрацию входящего трафика по определенным портам протоколов TCP и UDP.
|
т.е. имеет, право, а как будет ли провайдер пользоваться или нет этим правом - его право!.. (сорри за тавталогию).
PS: Такую точку зрения мне высказал Алексей Федоров, известный здесь как avf. |
|
Сообщения: 136
|
|
|
J.C.
|
Добавлено: 09-01-07 22:29 Заголовок сообщения: |
|
|
halfelven писал(а): | Вообще "пакетный фильтр" бесплатное приложение к оплачиваемой вам услуге "доступу к интернету"... так что притензий особенно не предявляется. Т.е. ВСИ не занимаеться защитой информации, фильтр - жест доброй воли. |
согласен. но какой смысл в таком "приложении", если оно не работает?! точнее, некорректно выполняет функции на него возложенные.
просто я не хочу однажды открыть статистику по траффику и обнаружить там астрономические суммы, не понятно откуда взявшиеся |
|
Сообщения: 24
|
|
|
Oleg
|
Добавлено: 09-01-07 22:43 Заголовок сообщения: |
|
|
J.C. У вас, конечно, кривые в данном случае. Скажите, а что это у вас за бред сейчас в пакетном фильтре прописан:
permit ip 77.45.128.0/77.45.255.255 any
? Из-за таких кривых масок вполне могут быть нехорошие эффекты, такая конструкция далее в железке интерпретируется как permit ip 0.0.0.0/77.45.255.255 any. ТщательнЕе надо.
А deny ip 0.0.0.0/0.0.0.0 any в конце можно благополучно убрать, пакеты до этого правила у вас не доберутся никогда.
P.S. Не говоря уж о том, что мне пришлось быть телепатом, поскольку вы никаких данных о себе не указали, хотя и успели насрать здесь с этим вопросом во все разделы подряд, а в некоторые даже дважды. |
|
Сообщения: 1329
|
|
|
J.C.
|
Добавлено: 09-01-07 23:46 Заголовок сообщения: |
|
|
вместо 77.45.128.0/77.45.255.255 выставил 77.45.128.0/0.0.127.255
надеюсь это-то будет правильно интерпритировать. вроде бы, пока всё нормально теперь. посыпаю голову пеплом..
спасибо, Oleg) конструктивная критика. так бы сразу.
ну и немного про это...
Oleg писал(а): | P.S. Не говоря уж о том, что мне пришлось быть телепатом, поскольку вы никаких данных о себе не указали, хотя и успели насрать здесь с этим вопросом во все разделы подряд, а в некоторые даже дважды. |
всё-таки, ресурс достаточно серьезный, и опускаться до подобных слов все же не стоит, тем более человеку со статусом Support.
как мне кажется, ресурс для того и существует, чтобы обсуждать/решать какие-то проблемы, непосредственно связанные с интернетом, подключением и т.п. мне понятно ваше раздражение, но это всё-таки часть вашей работы - думаю, можно относится снисходительно к подобным вещам. хотя.. не мне вас учить.
и кстати, отметился я не "во всех темах подряд", а лишь в двух ветках помимо этой: 1 раз в "прочие вопросы" и 2 раза (случайно нажал "отправить" дважды) "жалобы и предложения". |
|
Сообщения: 24
|
|
|
Oleg
|
Добавлено: 09-01-07 23:53 Заголовок сообщения: |
|
|
Ресурс действительно достаточно серьезный, поэтому не нужно тут мусорить. Раздражают люди, которые, не разобравшись как следует, орут, что "у вас ничего не работает", при этом никаких данных не указывают - ни логина, ни хотя бы набора правил, и при этом делают ЭТО везде.
http://www.ln.com.ua/~openxs/articles/smart-questions-ru.html
"Правильно выбирайте форум"
"Точно и детально опишите проблему"
"Не утверждайте, что нашли ошибку"
Золотые правила. |
|
Сообщения: 1329
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|