Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
alexcorp2006
|
Добавлено: 18-01-07 16:33 Заголовок сообщения: |
|
|
Gen, я у себя тоже последнюю строку такую же сделал...
вот только внешний интернет так и не заработал...(модем я конечно выкл/вкл) |
|
Сообщения: 20
|
|
|
n0v
|
Добавлено: 18-01-07 16:57 Заголовок сообщения: |
|
|
alexcorp2006 писал(а): | nOv, ты не прав...этого не случится...
а если и случится, то весь чесной народ просто найдет себе другую организацию... только и всего |
надеюсь ты прав |
|
Сообщения: 10
|
|
|
n0v
|
Добавлено: 18-01-07 17:15 Заголовок сообщения: |
|
|
Gen писал(а): | Короче, установил такой вот фильтр:
permit ip 80.82.32.0/0.0.31.255 none any none
permit ip 88.83.192.0/0.0.31.255 none any none
permit ip 77.45.128.0/0.0.127.255 none any none
permit tcp 84.17.243.19 none any none - БВФ
deny ip any none any none
Аську и Агента пустил через прокси-сервер - всё работает... Причем последней строкой (изменив deny на permit) могу давать разрешение трафику из Интернет!
Кто хочет покритиковать? Может что интересное предложите... |
Я также сделал! здесь вариантов много быть не может. фактически все думают как забить 2 строчки |
|
Сообщения: 10
|
|
|
alexcorp2006
|
Добавлено: 18-01-07 17:52 Заголовок сообщения: |
|
|
nOv ...
как ты агента через прокси запустил не подскажешь ? |
|
Сообщения: 20
|
|
|
Gen
|
Добавлено: 18-01-07 17:53 Заголовок сообщения: |
|
|
alexcorp2006
Чтобы заработал внешний Интернет надо в последней строке deny поменять на permit, затем нажать ЗАПОМНИТЬ и перезагрузить модем... по идее должно всё работать. У меня работает... |
|
Сообщения: 18
|
|
|
alexcorp2006
|
Добавлено: 18-01-07 17:56 Заголовок сообщения: |
|
|
Gen[/b]
я во внешний интернет через прокси вылез...
а вот с агентом проблема...как его запустить ? |
|
Сообщения: 20
|
|
|
Evil
|
Добавлено: 18-01-07 18:12 Заголовок сообщения: |
|
|
я себе поставил прокси сервер - Трафик Инспектор. там настроил пакетный фильтр. а на сервере статистики фильтр снёс.
всё работает великолепно, могу одним нажатием кнопки открыть себе выход во внешний мир и так же закрыть. |
|
Сообщения: 11
|
|
|
AlexBar
|
Добавлено: 18-01-07 18:33 Заголовок сообщения: |
|
|
Evil писал(а): | я себе поставил прокси сервер - Трафик Инспектор. там настроил пакетный фильтр. а на сервере статистики фильтр снёс.
всё работает великолепно, могу одним нажатием кнопки открыть себе выход во внешний мир и так же закрыть. |
а лучше вообще в модеме сделать несколько профилей, в каждом из которых были бы те или иные ип запрещены или разрешены... да пинг до модема запретить за одно..
тогда и пакетник тоже быдет не нужен будет в принципе imho |
|
Сообщения: 60
|
|
|
tubzick
|
Добавлено: 19-01-07 03:22 Заголовок сообщения: re |
|
|
что я могу сказать ну прежде всего спасибо тем кто поставил максимум 8- строчек на пакетник, у меня естественно последняя строчка убралась, я ничего не знал и мне на 17 пришел счёт на 500 мб(огромнейшее спасибо вам, и кстате обычно в нормальных конторах за неделю предупреждают всех об изменении правил) |
|
Сообщения: 17
|
|
|
Roman
|
Добавлено: 19-01-07 06:51 Заголовок сообщения: |
|
|
Чисто случайно про изменения в пакетнике узнал.
Увидел, то виндовым фаерволом левый локальный траф прибивается. Хорошо, что локальный.
Полез пакетный фильтр смотреть, а там вместо 35-и строк всего 6.
Делать нечего пришлось выбрать самые нужные строки.
Итак, что у меня осталось.
3 строки - локалка ВСИ. Причём раньше у меня локалка блокировалась на вход, кроме порта торента, пингов и трассировки. И занимало это по 4 строки на подсеть. Теперь это просто разрешение для локалки - одна строка на подсеть.
1 строка - сеть спутникового провайдера.
1 строка - NTP сервер (чтоб на модеме и на компах время было правильное). Раньше был список серверов.
Это уже 5 строк.
От поддержки DynDNS в модеме пришлось отказаться, т.к. надо 2 подсети открыть, как оказалось (ну или весь инет). Если надо будет, то придётся через прокси организовывать это.
Остальной инет недоступен (мне так надо).
Вобщем, учитывая, что на открытие локалки уходит 3 строки (а локалку для торента открывать приходится), то пользователю остаётся 3 "пользовательские" строки. И ни в чём себе не отказывай, как говорится. |
|
Сообщения: 17
|
|
|
Nevell
|
Добавлено: 19-01-07 06:54 Заголовок сообщения: |
|
|
Уважаемая администрация, или просто знающие люди...
Будет ли проксей cache.vsi.ru:3128 когда-нибудь потдерживаться хотя бы Socks4/Socks5 ? Ибо такая потдержка необходима, ибо очень много программ не работают просто через HTTP tunnel прокси... (К примеру тот же toonel.net, да и cproxy, понятно что вам это не выгодно чтобы мы пользовались компрессорами, но все же, и причем это просто пример первый что пришел на ум, достаточно программ которые не могут работать с вашим прокси тот же The Bat!...) не работают с вашей проксей, т.к. она что-то не потдерживает, точно не помню что...
P.S. После проверки вашей прокси в FreeCap пишет HTTP/1.0 403 Forbidden... |
|
Сообщения: 6
|
|
|
lighting
|
Добавлено: 19-01-07 11:04 Заголовок сообщения: Re: re |
|
|
tubzick писал(а): | что я могу сказать ну прежде всего спасибо тем кто поставил максимум 8- строчек на пакетник, у меня естественно последняя строчка убралась, я ничего не знал и мне на 17 пришел счёт на 500 мб(огромнейшее спасибо вам, и кстате обычно в нормальных конторах за неделю предупреждают всех об изменении правил) | Вы нажимали кнопку сохранить, после того как увидили что правил осталось 6? Если нет, то ничего у Вас не убралось и до 27-го будет точно так-же (хотя отображаться будут только первые 6 правил). Если-же Вы сохранили то да, у Вас осталось только 6 правил, но Вы об этом были осведомлены. И предупредили всех не за неделю, а за 10 дней, как и оговорено в договоре. |
|
Сообщения: 453
|
|
|
Semik
|
Добавлено: 19-01-07 14:42 Заголовок сообщения: |
|
|
Roman писал(а): | 1 строка - NTP сервер (чтоб на модеме и на компах время было правильное). Раньше был список серверов.
|
А чем тебя ntp.vsi.ru не устраивает? |
|
Сообщения: 133
|
|
|
Kiriton
|
Добавлено: 19-01-07 14:57 Заголовок сообщения: |
|
|
Ну а всётаки, что с прокси? Ждать поддержки Socks4/5 или в ближайшем будущем это не предвидится? |
|
Сообщения: 15
|
|
|
Gen
|
Добавлено: 19-01-07 15:34 Заголовок сообщения: |
|
|
alexcorp2006 писал(а): | Gen[/b]
я во внешний интернет через прокси вылез...
а вот с агентом проблема...как его запустить ? |
alexcorp2006
Рстолкуй, как ты во внешний интернет через прокси вылез?
А насчет Агента всё просто... здесь уже писали:
Mail.ru Agent, работает через прокси ВСИ:
Меню/Настройка программы/Подключение
отмечаем HTTP-proxy
вписываем сервер: cache.vsi.ru порт:3128
перезапускаем МАгента.
_________________________________________ |
|
Сообщения: 18
|
|
|
alexcorp2006
|
Добавлено: 19-01-07 17:20 Заголовок сообщения: |
|
|
Gen
точно также и во внешний интернет выходят...
попробуюй включи прокси и выйди хотябы в Google
сто пудов получится... |
|
Сообщения: 20
|
|
|
alexcorp2006
|
Добавлено: 19-01-07 17:29 Заголовок сообщения: |
|
|
Gen
только смотри осторожно...
если при включенном прокси ты зайдешь на локальный сервер...
то он будет платный, лучше в настройках прокси прописать бесплатные сайты (такие как WWW.torrents.ru и т.д.) в окошке "не использвать прокси для адрессов" и включить галочку...вот |
|
Сообщения: 20
|
|
|
alexcorp2006
|
Добавлено: 19-01-07 17:30 Заголовок сообщения: |
|
|
(ошибся в названии сайта.. но думаю смысл ясен был) |
|
Сообщения: 20
|
|
|
Gen
|
Добавлено: 19-01-07 19:05 Заголовок сообщения: |
|
|
alexcorp2006
Что-то ничего не понял... В настройках какой программы? И с помощью чего я могу включать и выключать внешний Интернет?
Когда я писал про М.Агента, то имел ввиду прокси-сервер ВСИ, т.е. cache.vsi.ru. и настройки самой программы М.Агента. |
|
Сообщения: 18
|
|
|
alexcorp2006
|
Добавлено: 19-01-07 19:35 Заголовок сообщения: |
|
|
Gen
1. прописал в пакетнике прокси-сервер CACHE.RU (permit tcp 80.82.32.27 equal 3128 any none)
2. (если у тебя Opera) в настройках прокси-сервера Оперы прописываешь этот CACHE.RU порт 3128
3. (там же есть галочка "не использовать прокси для адресса")
4. выходишь во внешний нет... всё |
|
Сообщения: 20
|
|
|
alexcorp2006
|
Добавлено: 19-01-07 19:39 Заголовок сообщения: |
|
|
Gen
вот... смотри, что Cardinal там пишет...http://www.torrents.vsi.ru/viewtopic.php?t=53725&postdays=0&postorder=asc&start=125 |
|
Сообщения: 20
|
|
|
alexcorp2006
|
|
Сообщения: 20
|
|
|
Gen
|
Добавлено: 20-01-07 10:32 Заголовок сообщения: |
|
|
alexcorp2006
Спасибо за информацию... Сейчас, похоже, везде обсуждают эту тему...
А вот насчет того, чтобы Оперу пустить через прокси, надо еще подумать... А стоит ли? И на сколько это будет удобным... |
|
Сообщения: 18
|
|
|
Semik
|
Добавлено: 20-01-07 16:44 Заголовок сообщения: |
|
|
alexcorp2006 писал(а): | Gen
1. прописал в пакетнике прокси-сервер CACHE.RU (permit tcp 80.82.32.27 equal 3128 any none)
2. (если у тебя Opera) в настройках прокси-сервера Оперы прописываешь этот CACHE.RU порт 3128
3. (там же есть галочка "не использовать прокси для адресса")
4. выходишь во внешний нет... всё |
C:\Documents and Settings\semen>ping cache.ru
cache.ru: неизвестный узел.
Может ты всё-таки имел ввиду cache.vsi.ru [80.82.32.27] ? |
|
Сообщения: 133
|
|
|
RexxeR
|
Добавлено: 20-01-07 18:05 Заголовок сообщения: |
|
|
Возник вопрос.
Вот мои правила
Цитата: | deny ip 80.82.32.11 none any none ; запретить локальный хостинг и фтп...
permit ip 80.82.32.0/0.0.31.255 none any none ; локальная сеть
permit ip 88.83.192.0/0.0.31.255 none any none ; локальная сеть
permit ip 77.45.128.0/0.0.127.255 none any none ; локальная сеть
permit tcp 84.17.243.19 none any none ; у-антона
deny ip any none any none |
Неверный формат адреса источника в ACL #1. Верные форматы - "any", ip_address, ip_address/reverse_mask:
Правила в точности и по порядку. Надеюсь на вашу помощь.[/quote] |
|
Сообщения: 36
|
|
|
|