Page 1 of 4 123 ... LastLast
Results 1 to 15 of 73

Thread: Поддержка l7-filter в прошивке энтузиастов

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 29-08-2008, 17:03 #1
    severeg
    severeg is offline Junior Member
    Join Date
    Aug 2008
    Posts
    9

    ограничить торренты

    Доброго времени суток. Имею интернет через PPPoE. Помогите пожалуйста решить проблему, с ограничением торрентов. Установил клиент торрентов с помошью скрипта комрада gostest (http://wl500g.info/showthread.php?t=15266). Все качается отлично, но мне необходимо что бы rtorrent качал только с внутренней сети (допустим 172.16.0.0/12), то биш при попытке скачать из внешней сети запросы резались. В идеале, что бы у роутера был закрыт доступ в интернет. Попробовал настроить iptables - ничего не вышло.
    Reply With Quote Reply With Quote
  2. 29-08-2008, 18:57 #2
    EugeenB
    EugeenB is offline Senior Member
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by severeg View Post
    Доброго времени суток. Имею интернет через PPPoE.

    В идеале, что бы у роутера был закрыт доступ в интернет. Попробовал настроить iptables - ничего не вышло.
    Прежде всего настройте таблицу роутинга:
    /sbin/route add -net 172.16.0.0/12 gw IP.адрес.WAN.интерфейса
    А уж потом iptables...
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
    Reply With Quote Reply With Quote
  3. 30-08-2008, 07:14 #3
    severeg
    severeg is offline Junior Member
    Join Date
    Aug 2008
    Posts
    9
    Quote Originally Posted by EugeenB View Post
    Прежде всего настройте таблицу роутинга:
    Вы меня не совсем поняли, PPPoE поднимается самим роутером, соответственно все маршруты там прописаны и у роутера есть полный доступ в интернет.
    Reply With Quote Reply With Quote
  4. 30-08-2008, 16:31 #4
    EugeenB
    EugeenB is offline Senior Member
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by severeg View Post
    Вы меня не совсем поняли, PPPoE поднимается самим роутером, соответственно все маршруты там прописаны и у роутера есть полный доступ в интернет.
    Прекрасно понял. У меня - точно так же. Инет - по ппп0 на роутере, а локалка провайдера осталась на WAN интерфейсе (vlan1). После поднятия ппп - путь по-умолчанию автоматически перенастраивается на этот ппп. И по-этому, я добавляю в таблицу роутера дополнительный путь, для пакетов, предназначеных в локалку. Добавлять нужно из файла пост-файрвол.
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
    Reply With Quote Reply With Quote
  5. 30-08-2008, 17:01 #5
    severeg
    severeg is offline Junior Member
    Join Date
    Aug 2008
    Posts
    9
    Да нет же Локалка без пппое неработает. Мне нужно тупо закрыть доступ торрентам, установленным на асусе доступ в инет, за исключением оприделенных подсетей
    Reply With Quote Reply With Quote
  6. 31-08-2008, 20:07 #6
    severeg
    severeg is offline Junior Member
    Join Date
    Aug 2008
    Posts
    9
    Неужели никто подсказать неможет?
    Reply With Quote Reply With Quote
  7. 01-09-2008, 11:58 #7
    EugeenB
    EugeenB is offline Senior Member
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by severeg View Post
    Да нет же Локалка без пппое неработает.
    Не может быть. Если к провайдеру Вы подключены езернет-кабелем в WAN-интерфейс, то этому интерфейсу, обязательно, должен быть присвоен IP, и этот IP в какой-то локальной сети провайдера будет находиться.
    Quote Originally Posted by severeg
    (допустим 172.16.0.0/12)
    Причём, как до поднятия И-нета по PPPoE, так и после его разрыва.
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
    Reply With Quote Reply With Quote
  8. 04-02-2009, 20:56 #8
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1

    Smile Поддержка l7-filter в прошивке энтузиастов

    Еще одно предложение

    I have one suggestion.
    It will be superb if this firmware will have layer-7 support.
    best regards, Damian Lesiuk
    Адрес проекта http://l7-filter.sourceforge.net/
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  9. 05-02-2009, 09:56 #9
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by theMIROn View Post
    Еще одно предложение
    It will be superb if this firmware will have layer-7 support.
    Оно в принципе уже есть, см. kernel/openwrt/602-netfilter_layer7_2.1nbd.patch
    только не включено и не протестировано. Плюс это раздует прошивку, надо доделывать Makefile чтобы не инсталлировалось в .trx

    Updated SpeedMOD : почитал разнообразные ссылки, типа
    http://svn.gnumonks.org/trunk/doc/ot...rtcache-gc.txt
    http://book.chinaunix.net/special/eb...33-SECT-3.html
    С чего сделал вывод - в Tomato заложились на резкое увеличение размера хэш-таблиц при одновременном снижении количества коллизий. IMHO неоптимально, осторожнее было сделано в openWRT (604-netfilter_maxconn.patch).
    Еще поэкспериментирую и выложу в форум прикидки по константам.
    Last edited by lly; 05-02-2009 at 12:49.
    Reply With Quote Reply With Quote
  10. 15-10-2009, 10:36 #10
    Resquer
    Resquer is offline Junior Member
    Send a message via ICQ to Resquer
    Join Date
    Oct 2009
    Posts
    8

    Post ?

    В спецификации прошивки от энтузиастов упомянуто наличие layer7.
    http://www.wl500g.info/showpost.php?...73&postcount=1

    А нельзя ли SIP трафик детектировать как раз через l7? (а также bittorrent, skype и т.п.)
    Как это в правилах указать?
    Reply With Quote Reply With Quote
  11. 19-10-2009, 18:12 #11
    dimokrat
    dimokrat is offline Member
    Send a message via ICQ to dimokrat
    Join Date
    Apr 2008
    Location
    Moscow
    Posts
    72

    Lightbulb l7

    layer7 filter enabled (external module)
    Уважаемые энтузиасты, подскажите плз, есть ли уже опыт использования L7 на роутере, и есть ли какой-нибудь веб-интерфейс для его настройки?
    ASUS хорошо, а pfSense лучше...:
    Reply With Quote Reply With Quote
  12. 19-10-2009, 18:52 #12
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by dimokrat View Post
    Уважаемые энтузиасты, подскажите плз, есть ли уже опыт использования L7 на роутере, и есть ли какой-нибудь веб-интерфейс для его настройки?
    Лично у нас - нет. Но народ же просил, может кто и откликнется. Веб интерфейс никто не нарисовал.
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  13. 03-08-2010, 08:28 #13
    kushtym
    kushtym is offline Registered User
    Join Date
    Aug 2010
    Posts
    1

    Lightbulb торрент

    Наболевший вопрос, в поиске не нашел.
    Подскажите пожалуйста, можно ли и как блокировать torrent клиенты.
    Ситуация простая, роутер используется в фирме, на которой есть "прохаванные" пользователи, которые в свою очередь ставят торрент клиенты (есть такие, которые даже устанавливать не надо) и забивают канал всякой фигней.
    Задача: ограничить торрент клиент в интернет без доступа к клиентской машине.
    Заранее СПС.
    Reply With Quote Reply With Quote
  14. 18-08-2010, 22:07 #14
    victor1302
    victor1302 is offline Registered User
    Send a message via ICQ to victor1302
    Join Date
    Aug 2010
    Posts
    3
    Такая же проблема! Прошу, помогите..
    Reply With Quote Reply With Quote
  15. 18-08-2010, 22:32 #15
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by victor1302 View Post
    Такая же проблема! Прошу, помогите..
    Прикрыть раздачу, да, обычным NAT, скачку нет
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
Page 1 of 4 123 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Поддержка WL320gE/WL320gP
    By froloff in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 99
    Last Post: 10-06-2013, 08:36
  2. Владельцам WL-520gc и WL-520gu
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1542
    Last Post: 10-02-2011, 22:45
  3. Firewal filter LAN to WAN
    By klebsiela in forum WL-500gP Q&A
    Replies: 3
    Last Post: 26-11-2010, 09:06

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules