Page 4 of 16 FirstFirst ... 2345614 ... LastLast
Results 46 to 60 of 228

Thread: Ограничение доступа к интернету по расписанию

  1. #46
    Quote Originally Posted by Mitya View Post
    Десятиклассница засиживается в Интернете допоздна. Как сделать, чтобы с 23:00 до 6:00 падал интернет со всеми аськами на дочкином 192.168.1.205 компьютере с воскресенья по четверг? А что бы другие домашние компьютеры и принтер она продолжала видеть? IP адреса у компьютеров статические: 192.168.1.201 – 204, раутер работает как Home Gateway, прошивка Олега 1.9.2.7-8

    Нашел несколько подобных вопросов на этом форуме. Спецы либо отправляют к четырёхсот-страничной инструкции по iptables либо просто оставляют без ответа.
    Я не линуксоид и полагаюсь на веб-интерфейс раутера. В D-Link с этим было просто: мак адрес, день недели, временное окно. Фильтровал как маузер, но внезапно издох.
    У WL-500gP вроде есть подходящий раздел в настройках раутера: Internet Firewall – WAN & LAN Filter, но в отличии от D-Link там помимо дней недели и времени ещё 12 хитрых окошек - ну конечно: «РЕКОМЕНДУЕТСЯ к покупке WL500g Premium, как наиболее гибкая и быстрая модель в этом семействе», читал, ведь, прежде чем купить... Чего в эти окошки не пихал – если стоит галка на этом дне недели, дочкин интернет падает сразу, не взирая на установленное время.

    Думаю, что 95% пользователей раутеров не умеют писать скрипты и я к сожалению среди них. Но при этом у меня в сетке 3 компьютера на кабеле + разшаренный принтер + ноутбук и две PSP на Wi-Fi + торрент поставляет HD видео на плазму, всё настроено, всё видно, Корбинские 4 Мбит/сек работают на полную и днём и ночью, жизнь удалась.
    Здесь очередное спасибо Олегу: короткая и очень user friendly (что редкость на русско-язычной части сайта) инструкция по ускорению PPTP Корбины сделала чудо, скорость поднялась в три раза. Но на это потребовалось упорство г-на Суходольского… за что и ему низкий поклон.

    Моя проблема с ребёнком распространенная, WL-500gP популярен и продаётся по сей день. Исходя из этого не мог бы кто-то из спецов спуститься на землю с инструкцией, как это решить через веб морду раутера? Инструкцией для маленьких смешных юзеров?

    Если таковая на сайте уже присутствует – прошу прощения – не могли бы носом ткнуть?

    Буду чрезвычайно признателен!
    Всё, наконец-то разобрался. Виновата не внимательность.
    Сначала присваиваете IP адрес для своего MAC адреса (котор.нужно отключать)
    вносим IP в задания:
    (LAN to WAN Filter Table /Source IP 192.168.1.3 add
    и только потом устанавливаем дни недели, время и т.д.
    Internet Firewall - Basic Config/
    Enable LAN to WAN Filter...yes
    Time of Day to Enable LAN to WAN Filter...21.00:21.10
    Packets(LAN to WAN) not specified will be
    : accept
    далее вниз
    ACCEPT, save/restart

    Желаю удачи!

  2. #47

    Напомните по блокировки адеса правило написания, pls

    К сожалению не зафиксировал для себя когда нашел.
    DHCP выдает адреса детям с привязкой по макам.
    MAC они менять пока менять не умеют.
    Помню что в post-firewall писал что-то первой строчкой.
    Нужно правило отрубания адреса, к примеру, 192.168.0.5
    с 21-00 до 7-00.

  3. #48
    У меня ребенок на таком сидит, примерно:
    iptables -I FORWARD 1 -m time --timestart 21:00:00 --timestop 07:00:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -m mac --mac-source XX:XX:XX:XX:XX:XX -o ppp0 -j DROP

    Кстати, МАК может и поменять (когда научится ), только толку мало, т.к. на Wi-Fi сидит с фильтрацией по МАКам.
    Хотя, конечно, умный ребенок "снимет" МАКи папиного компа )
    Last edited by bbsc; 28-03-2009 at 22:45.

  4. #49
    я так понял что можно вот так два варианта:
    iptables -I FORWARD -m time --timestart 19:00:00 --timestop 09:00:00 ----days Mon,Tue,Wed,Thu,Fri,Sun,Sat -s 192.168.0.10 -j DROP

    или

    iptables -I FORWARD -m time --timestart 19:00:00 --timestop 09:00:00 ----days Mon,Tue,Wed,Thu,Fri,Sun,Sat -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP

  5. #50
    Да. Можно и так.
    N.B. В связи с переходом на летнее время и наличием какого-то бага в прошивке, данные правила будут срабатывать на 1 час позже.

  6. #51

    Ограничение в доступе

    Народ, лазял, лазял и запутался Я в линуксе не бумбум) И по разным проблемам с форума точного ответа не смог найти Подскажите плз с моей проблемкой, так сказать носом ткнуть

    Проблема такова: Как настроить роутер так, чтобы он ограничивал траффик до нуля скажем или блокировал доступ в инет допустим с 17:00 вечера до 8 утра конкретному IP, а лучше по MAC адресу чтобы наверняка ? Детишек ограничить в доступе, а то по русски не понимают


    Роутер Asus WL-500Gp
    Last edited by Den4; 29-04-2009 at 09:15.

  7. #52

    Та ненадо прикидываться блондинкой - поиск работает ;)


  8. #53
    ыыы ... Ок, ссылочка очень полезная, но вот Стоп у меня возник на самом первом этапе: Сначала присваиваете IP адрес для своего MAC адреса (котор.нужно отключать) вот тут http://wl500g.info/showpost.php?p=137803&postcount=5

    Как то коряво работает Manually Assigned IP List с моим прописанным МАК адресом и IP, всё равно захожу под любым IP, а надо чтобы заходил только под тем который прописал

    http://img520.imageshack.us/img520/3639/444rvo.jpg Должен заходить под 192.168.1.10, захожу например под 192.168.1.2 в инет.
    Last edited by Den4; 29-04-2009 at 10:48.

  9. #54
    Quote Originally Posted by Den4 View Post
    Как то коряво работает Manually Assigned IP List с моим прописанным МАК адресом и IP, всё равно захожу под любым IP, а надо чтобы заходил только под тем который прописал

    http://img520.imageshack.us/img520/3639/444rvo.jpg Должен заходить под 192.168.1.10, захожу например под 192.168.1.2 в инет.
    отлично работает, если учесть, что это для назначение ip адреса по DHCP, а не для ограничения доступа.

  10. #55
    Ок, тогда как мне сделать это: Сначала присваиваете IP адрес для своего MAC адреса (котор.нужно отключать)? Мысли пропали, уже хз куда заходить и что прописывать (

  11. #56
    даже при включённом DHCP наверху (старый скрин с не вкдючённым) http://img520.imageshack.us/img520/3639/444rvo.jpg всё равно могу выходить в инет через 192.168.1.2, а не как прописано 192.168.1.10

  12. #57
    Добавте правила блокировки не нужных Вам адресов (тоесть всех кроме Вашых 192.168.1.2,192.168.1.10) с привязкой к маку.
    Что то типа (iptables -A OUTPUT -o <имя интерфейса> -s <IP-адрес> -m mac --mac-source <мак адресс> -j ACCEPT
    а дальше всё iptables -A OUTPUT -o <имя интерфейса> -j DROP)

    И тут что то по теме
    http://wl500g.info/showthread.php?t=...t=iptables+mac
    Last edited by Less; 29-04-2009 at 14:22.
    wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...

  13. #58
    Quote Originally Posted by Less View Post
    Добавте правила блокировки не нужных Вам адресов (тоесть всех кроме Вашых 192.168.1.2,192.168.1.10) с привязкой к маку.
    Не, сеть всё время в процессе увеличения и добавления гаджетов. Висит 7 Человек, иногда по Wifi подкл ноут и т.д. Так что этот способ не для меня

  14. #59
    Quote Originally Posted by Den4 View Post
    ыыы ... Ок, ссылочка очень полезная, но вот Стоп у меня возник на самом первом этапе: Сначала присваиваете IP адрес для своего MAC адреса (котор.нужно отключать) вот тут http://wl500g.info/showpost.php?p=137803&postcount=5

    Как то коряво работает Manually Assigned IP List с моим прописанным МАК адресом и IP, всё равно захожу под любым IP, а надо чтобы заходил только под тем который прописал

    http://img520.imageshack.us/img520/3639/444rvo.jpg Должен заходить под 192.168.1.10, захожу например под 192.168.1.2 в инет.
    Enable Manual Assigment - No

    http://wl500g.info/showpost.php?p=137803&postcount=5 вот так без iptables
    Last edited by leon_b; 29-04-2009 at 21:05.

  15. #60
    Дык, всё это давно уж обсудилось.
    Инет деткам отключается так (провайдерскую сеть я оставляю):
    Code:
    ### Это кусок файла /tmp/local/sbin/post-firewall
    ### Во время действия летнего времени срабатывает на 1 час позже:
    iptables -I FORWARD 1 -m time --timestart 20:00:00 --timestop 17:00:00 --days Mon,Tue,Wed,Thu,Fri,Sun,Sat -m mac --mac-source хх:хх:хх:хх:хх:хх -o ppp0 -j DROP
    Инет включается (по летнему времени) с 18-00 до 21-00.
    Проблема с "непереводом" на летнее время в данном правиле пока что не выяснена, но 2 раза в год можно и напрячься.

Page 4 of 16 FirstFirst ... 2345614 ... LastLast

Similar Threads

  1. Блокировка доступа к сайтам в интернете (url, ip)
    By dnk in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 159
    Last Post: 19-02-2015, 12:06
  2. Статистика и ограничение доступа по ip и mac
    By KinoMan in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 219
    Last Post: 20-11-2014, 21:14
  3. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 14:44
  4. Работа torrent клиента по расписанию.
    By Contemplator in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 4
    Last Post: 02-02-2008, 03:13

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •