Page 1 of 5 123 ... LastLast
Results 1 to 15 of 73

Thread: Поддержка l7-filter в прошивке энтузиастов

  1. #1

    ограничить торренты

    Доброго времени суток. Имею интернет через PPPoE. Помогите пожалуйста решить проблему, с ограничением торрентов. Установил клиент торрентов с помошью скрипта комрада gostest (http://wl500g.info/showthread.php?t=15266). Все качается отлично, но мне необходимо что бы rtorrent качал только с внутренней сети (допустим 172.16.0.0/12), то биш при попытке скачать из внешней сети запросы резались. В идеале, что бы у роутера был закрыт доступ в интернет. Попробовал настроить iptables - ничего не вышло.

  2. #2
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by severeg View Post
    Доброго времени суток. Имею интернет через PPPoE.

    В идеале, что бы у роутера был закрыт доступ в интернет. Попробовал настроить iptables - ничего не вышло.
    Прежде всего настройте таблицу роутинга:
    /sbin/route add -net 172.16.0.0/12 gw IP.адрес.WAN.интерфейса
    А уж потом iptables...
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]

  3. #3
    Quote Originally Posted by EugeenB View Post
    Прежде всего настройте таблицу роутинга:
    Вы меня не совсем поняли, PPPoE поднимается самим роутером, соответственно все маршруты там прописаны и у роутера есть полный доступ в интернет.

  4. #4
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by severeg View Post
    Вы меня не совсем поняли, PPPoE поднимается самим роутером, соответственно все маршруты там прописаны и у роутера есть полный доступ в интернет.
    Прекрасно понял. У меня - точно так же. Инет - по ппп0 на роутере, а локалка провайдера осталась на WAN интерфейсе (vlan1). После поднятия ппп - путь по-умолчанию автоматически перенастраивается на этот ппп. И по-этому, я добавляю в таблицу роутера дополнительный путь, для пакетов, предназначеных в локалку. Добавлять нужно из файла пост-файрвол.
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]

  5. #5
    Да нет же Локалка без пппое неработает. Мне нужно тупо закрыть доступ торрентам, установленным на асусе доступ в инет, за исключением оприделенных подсетей

  6. #6
    Неужели никто подсказать неможет?

  7. #7
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by severeg View Post
    Да нет же Локалка без пппое неработает.
    Не может быть. Если к провайдеру Вы подключены езернет-кабелем в WAN-интерфейс, то этому интерфейсу, обязательно, должен быть присвоен IP, и этот IP в какой-то локальной сети провайдера будет находиться.
    Quote Originally Posted by severeg
    (допустим 172.16.0.0/12)
    Причём, как до поднятия И-нета по PPPoE, так и после его разрыва.
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]

  8. #8
    К провайдеру я подключен ADSL-модемом в режиме бриджа

  9. #9
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by severeg View Post
    К провайдеру я подключен ADSL-модемом...
    Вот и я - точно-также. Но ADSL-модем, после конекта, получает IP-адрес в локальной сети. Тут надо учесть, что внутреняя сеть (lan1-lan4), например 192.168.0.ххх/24, должна отличаться от сети роутер-adsl-модем, например 192.168.1.ххх/24, и обе должны отличаться от локальной сети провайдера, например 172.16.ххх.ххх/12
    Quote Originally Posted by severeg
    ...в режиме бриджа
    Вы должны перевести модем в режим "пппое-пасру". В этом режиме, модем поднимает пппое в локалку провайдера, и позволяет ПК или роутеру поднимать внутри своего пппое в локалку, ещё один пппое в интернет.
    Если Ваш ADSL-модем не поддерживает этот режим, придётся сменить модем.
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]

  10. #10
    Мне ненадо 2 пппое У моего провайдера нет разделения на пппое в локалку и пппое в интернет, все работает через одно соединение ппоое, которое поднимает роутер.

  11. #11
    Join Date
    Jun 2008
    Location
    Russia, Perm
    Posts
    476
    Quote Originally Posted by EugeenB View Post
    Не может быть. Если к провайдеру Вы подключены езернет-кабелем в WAN-интерфейс, то этому интерфейсу, обязательно, должен быть присвоен IP, и этот IP в какой-то локальной сети провайдера будет находиться.Причём, как до поднятия И-нета по PPPoE, так и после его разрыва.
    Неа... У Дом.РУ тоже выдается только после подключения PPPoE. До - никак...

  12. #12
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by severeg View Post
    Мне ненадо 2 пппое У моего провайдера нет разделения на пппое в локалку и пппое в интернет, все работает через одно соединение ппоое, которое поднимает роутер.
    Невозможно по одной трубе (пппое) перекачивать одновремено питьевую воду (локальный трафик) и нефть (и-нет трафик); точнее можно, но лишь при условии, что на приёмном конце (у провайдера) будет стояь хороший фильтр, отделяющий питьевую воду от нефти (будет настроен роутинг ПРАВИЛЬНО).
    И если в питьевой воде будет попадаться нефтепродукт, то это вина фильтра-на-том-конце, и никак настройками на своём конце дела не поправишь.
    А вот если у вас две трубы (два разных пппое), то обеспечить несмешиваемость продуктов - это уже Ваше дело.
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]

  13. #13
    Вот такой вот провайдер - домолинк от центртелекома. Подключается одно пппое соединение и все. Потом уже приходит счет - сколько локального и сколько глобального трафика

  14. #14
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by severeg View Post
    Вот такой вот провайдер - домолинк от центртелекома. Подключается одно пппое соединение и все. Потом уже приходит счет - сколько локального и сколько глобального трафика
    Ну чтож. Остаётся Вам разбираться: по каким портам работает Ваш торрнет (я не знаю - у меня торнета нет), писать правила iptables в фильтр OUTPUT (если торрнет установлен на роутере) или в FORWARD (если торрнет установлен на ПК).
    А главное - не просто дропать пакеты, а как-нибудь вести лог-статистику. Это всё для того, чтоб понять: это торрнет шлёт пакеты куда-не-надо или провайдер на своём конце мухлюет.
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]

  15. #15
    Торрент установлен на роутере. Может подскажете, какое правило нужно добавить в OUTPUT что бы закрыть все проме сабжевой подсети?

Page 1 of 5 123 ... LastLast

Similar Threads

  1. Поддержка WL320gE/WL320gP
    By froloff in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 99
    Last Post: 10-06-2013, 09:36
  2. Владельцам WL-520gc и WL-520gu
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1542
    Last Post: 10-02-2011, 23:45
  3. Firewal filter LAN to WAN
    By klebsiela in forum WL-500gP Q&A
    Replies: 3
    Last Post: 26-11-2010, 10:06

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •