CenterTelecom Voronezh ISP

[cardinal]

UNCIA При передаче файлов по асе они ходят напрямую.тут ещё летом были экспериментаторы это выясняли.
+ можно передавать точно также файлы не через асю а через ирку.

А вообще нужно иметь фаерволл чтобы видеть что и как ходит с твоего компа имхо.

[Oxion]

у меня изза ентой смены в пакетнике вообще всё прекратилось закачиваться и раздаваться, и я очень этим не доволен. Помогите!
Как должен выглядить пакетник.

З.Ы. Инет ВАЩЕ ОТРУБИЛСЯ. ( Какая строка в пакетнике отвечает за инет?)

[UNCIA]

[Gen]

cardinal
Спасибо, всё очень наглядно и понятно!!! Однако, у меня Ася заработала (при тех настройках, которые на картинке) только тогда, когда я установил вот такой пакетный фильтр:
permit ip 80.82.32.0/0.0.31.255 none any none
permit ip 88.83.192.0/0.0.31.255 none any none
permit ip 77.45.128.0/0.0.127.255 none any none
permit tcp 64.12.0.0/0.0.255.255 eq 5190 any none established Это для Аськи
permit tcp 84.17.243.19 none any none - БВФ
deny ip any none any none
Но думаю, что 4 строка лишняя... потому что пробовал устанавливать в Аське те настройки, которые раньше были - она не заработала, а с теми настройками что ты дал - всё заработало!!! Будут комментарии?

[Zhenek]

deny ip any none any none
А это то зачем ?

У меня лично такой вопрос:есть ли смысл запрещать платные ip ВСИ?
Какой шанс зацепить с них траффик случайно?

[Aderis]

[Gen]

Zhenek
Может я и не прав, но последней строкой, я думаю, включать и выключать внешний трафик из Интернет... например, когда мне потребуется самому где-нибудь полазить...[/b]

[cardinal]

UNCIA Сорри,не понял.......
Ася не локальный сервис,её сервак расположен в штатах и потому траффик к ней платный в любом случае,просто при передаче файлов устанавливается прямое соединение между пользователями.

Тоесть смотри,если при общении

юзер А <--платный трафф--> сервак аси <--платный трафф---> юзер Б

то при передаче файлов сервак аси отдаёт обоим юзерам адреса друг друга и они соединяются в обход сервака

юзер А <-------------халява!--------------> юзер Б

и траффик становится бесплатным.
Если попытатся через прокси зайти на локальный ресурс например на торрент то теоретически он бы стал платным,только практически этого сделать невозможно потому что вход с этого IP на торрент запрещён как и со всех внешних адресов.

Gen Я тоже думаю что при соединении через прокси 4 строчка лишняя!

[cardinal]

Кстати я так подумал.........
Наверное всё таки если ася будет настроена через проксю то прямого соединения уже не получится,соединение будет через проксю и за деньги..... UNCIA похоже ты прав!.........

[Zhenek]

Gen

Да тут саппорт писал же что она неявно зашита-просмотри тему с начала.
И ещё в связи с этим я не понял как собственно можно отключить пакетник?Если только стерев его полностью-это гемор,причём огромный!

[Oxion]

Как должно выглядеть строчка в пакетнике чтобы можно было переходить на внешние ссылки!

[Zhenek]

Либо для открытия-закрытия придётся потратить строку на уже прошитую и ею менять как писал Gen...
Я просто сразу не понял смысла её добавления.

[UNCIA]

предлагаю свой вариант(для людей не искушенных, проверяющих почту через веб, настроил ни збыл ):
permit tcp any equal 80 any none ; для серфинга
permit ip 77.45.128.0/0.0.127.255 none any none ; локальная сеть
permit ip 80.82.32.0/0.0.31.255 none any none ; локальная сеть
permit ip 88.83.192.0/0.0.31.255 none any none ; локальная сеть
permit tcp any equal 5190 any none established ;аська
deny ip any none any none; все остально закрыть (а лучше тут поставить порт для фтп, потому как это и так значится по умолчанию ( со слов админов).

Варианты: 1. асю заменить торрентом 2. серфинг заменить торрент порт )

Воторой вариант хочу себе сделать:
permit tcp any equal 80 any none ; для серфинга
permit tcp any equal 110 any none ; почту принять
permit tcp any equal 25 any none ; почту отправитть
permit tcp any equal 32459 any none ; торрент (номер порта индивидуален)
permit tcp any equal 5190 any none established ; без нее ни как (ICQ)
deny ip any none any none; для того что бы была возможность разрешить все

Думаю с такими настройками никакого левого трафика у вас не появится по простой причине=вас не будут сканировать, не будут пинговать.


Можно конено кучу вариантов придумать... но вообще я в печале куда прописывать рервиы которые есть на моем компе? Нужно больше доступных фильтров, ну хотя бы 10. это самый самый минимум. ну а так 6 фильтров, это что бы просто продразнить

еще можно запретить входящие с динамических портов тех что выше 10000 (могу ошибаться, скорее даже наверняка ошибаюсь, поправьте пожалуйста) это те, с которых нас всех обычно сканируют или пытаются соединитться с нами. И всего одной строкой
deny tcp any greater 10000 any none;

Жду комментарии.

[UNCIA]

[cardinal]

Посмотрел в настройках миранды - там есть выбор. Использовать прокси для всех подключений,только для соединения с сервером,только для соединения с другими юзерами........ наверно при желании можно сделать и так и так! Точно не знаю да и мне признатся не сильно интересно,потому что у меня ася всё равно через спутник!

[alexcorp2006]

а как через прокси попасть во внешний интернет ?

[AlexBar]

[alexcorp2006]

[DMZ90]

AlexBar писал(а):
alexcorp2006 писал(а):
а как через прокси попасть во внешний интернет ?


вот один из вариантов http://www.torrents.vsi.ru/viewtopic.php?t=25260
а так: прописываешь в настройках браузера адрес прокси:порт 80.82.32.27:3128 и исключаешь локальные ресурсы, чтоб они не были платными и юзаешь со спокойной душой



а можно как-нть по-проще... на пальцах...?
для особо одаренных...?



АГА!!!!
а где этот прокси в пакетнике прописать!чтоб работал!
а то не идёт!

[AlexBar]

[cardinal]

Бесплатного траффика не бывает,бывает траффик с оплатой за полосу!
А тема эта здесь уже обсуждалась,ответ тогда был - пока москва нам его продаёт помегабайтно у нас его не будет.Так что продолжать это обсуждение я думаю бессмысленно.Кому очень надо - есть анлимы со спутников,самый дешёвый 15$ в месяц,скорость обещают плавающую до 256 кбс,при загрузке спутника она будет уменьшатся.Что это означает практически - я не знаю,себе ни разу не подключал,но в отличие от анлима по земле это можно купить не в непонятном какомто будущем, а непосредственно сейчас.

[xeb]

[n0v]

че вы голову ломаете ша через месячишко ишо 2 строки отрубят!!! мало попанов стало

[alexcorp2006]

nOv, ты не прав...этого не случится...
а если и случится, то весь чесной народ просто найдет себе другую организацию... только и всего

[Gen]

Короче, установил такой вот фильтр:
permit ip 80.82.32.0/0.0.31.255 none any none
permit ip 88.83.192.0/0.0.31.255 none any none
permit ip 77.45.128.0/0.0.127.255 none any none
permit tcp 84.17.243.19 none any none - БВФ
deny ip any none any none

Аську и Агента пустил через прокси-сервер - всё работает... Причем последней строкой (изменив deny на permit) могу давать разрешение трафику из Интернет!
Кто хочет покритиковать? Может что интересное предложите...