[es] - U cemu je problem sa blokiranjem vanjskog sadrzaja

adnan_89
Adnan Adnanovic
Servis

Član broj: 221065
Poruke: 169
213.196.125.*

+1 Profil

U cemu je problem sa blokiranjem vanjskog sadrzaja

^{21.03.2010. u 18:20 - pre 171 meseci}

Code:
0 chain=forward action=drop src-address=!172.10.1.1-172.10.1.255 src-address-list=!list dst-address-list=!list

u cemu je problem?

pool za zonu je od 172.....1-255. autentifikacija ide preko radiusa, i klijent dobije server adresu isto kao da se konektovao na svoj racun, ne na zonu, dok mu je klijent adresa iz opsega 172.

popizdio sam pravo

Wireless Forum - wireless.no-ip.org (uskoro i na .com domeni). Tek je u pripremi :D

Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.blic.net.

+10 Profil

Re: U cemu je problem sa blokiranjem vanjskog sadrzaja

^{22.03.2010. u 10:55 - pre 171 meseci}

Zasto i src-address-list i src-address??? Znaci ako je adresa u opsegu i ako pripada listi??? Odluci se, ili jedno ili drugo. Usput, mogao si reci i sta si stavio u list...

Sve u svemu, rule ti bas i nema smisla. Rule ce raditi samo ako ja, kao klijent, sam sebi zadam adresu van opsega 172.16.1.0/24.

Ajd prvo reci sta zelis da sprijecis, da ne bacam grah...

Odgovor na temu

adnan_89
Adnan Adnanovic
Servis

Član broj: 221065
Poruke: 169
213.196.125.*

+1 Profil

Re: U cemu je problem sa blokiranjem vanjskog sadrzaja

^{22.03.2010. u 16:14 - pre 171 meseci}

U listi je adresa od servera gdje je smjestena moja web stranica. Tako da korisnici u zoni mogu pristupiti toj stranici.

Namjera mi je da blokiram internet saobracaj, odnosno DNS port 53. Ali ne ide mi od ruke nikako, nema kako nisam ukucavao nece. Ili sve blokiram ili nista

Wireless Forum - wireless.no-ip.org (uskoro i na .com domeni). Tek je u pripremi :D

Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.blic.net.

+10 Profil

Re: U cemu je problem sa blokiranjem vanjskog sadrzaja

^{23.03.2010. u 13:17 - pre 171 meseci}

Jos jednom i necu ti vise pomagati:

1. kako se korisnici konektuju
2. koji opseg adresa dodjeljujes korisnicima
3. koja je adresa u listi
4. koja je adresa mikrotika, da li je server u istoj mrezi sa korisnicima ili na drugom interfejsu mikrotika ili...

ako se ne mozes udostojiti da opises problem sto detaljnije onda nemoj ocekivati ni pomoc

u zavisnosti od tvojih odgovora mozda ces trebati dostaviti i rezultate ovih komandi:

/ip address print
/ip route print
/ip firewall filter print

Odgovor na temu

adnan_89
Adnan Adnanovic
Servis

Član broj: 221065
Poruke: 169
213.196.125.*

+1 Profil

Re: U cemu je problem sa blokiranjem vanjskog sadrzaja

^{23.03.2010. u 15:31 - pre 171 meseci}

Korisnici se konektuju preko PPPoE konekcije.

opseg ide od 89.146.150.0-89.146.150.255

adresa u listi je (69.89.31.138) ali mozes zaboraviti, jer bitno mi je da znam pravila napravit

server je u istoj mrezi, dakle na glavnom serveru pravim pravilo

ip address print

Code:

#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   10.5.50.1/32       10.5.50.1       10.5.50.255     Router/Hub
1 D 10.1.1.253/24      10.1.1.0        10.1.1.255      Internet IN
2 D 89.146.150.164/32  89.146.150.136  0.0.0.0         <pppoe-maja.i>
3 D 89.146.150.249/32  89.146.150.192  0.0.0.0         <pppoe-server>
4   192.168.1.1/32     192.168.1.0     192.168.1.255   Radius

ip route print

Code:

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 ADS  0.0.0.0/0                          10.1.1.1 reacha... 0
1 ADC  10.1.1.0/24        10.1.1.253      Internet IN        0
2 A S  10.5.10.2/32       10.5.50.1       Router/Hub reac... 1
3 ADC  10.5.50.1/32       10.5.50.1       Router/Hub         0
4 A S  10.5.50.2/32                       Router/Hub reac... 1
5 A S  10.5.50.5/32                       Router/Hub reac... 1
6 A S  10.5.50.8/32       10.5.50.1       Router/Hub reac... 1
7 A S  10.5.50.10/32                      Router/Hub reac... 1
8 A S  10.10.10.5/32      10.5.50.1       Router/Hub reac... 1
9 A S  10.10.10.6/32                      Router/Hub reac... 1

u firewallu sam obriso ono pravilo, jer me izmucilo skroz

totalni sam pocetnik, ucim tako sto citam vase odgovore, mt manual i sto probam...

svaka pomoc dobro dosla

Wireless Forum - wireless.no-ip.org (uskoro i na .com domeni). Tek je u pripremi :D

Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.

+10 Profil

Re: U cemu je problem sa blokiranjem vanjskog sadrzaja

^{23.03.2010. u 21:25 - pre 171 meseci}

Nisi mi odgovorio na sva pitanja. Sledeci put numerisi odgovore u odnosu na pitanja, da znam na sta odgovaras kako...

Nesto ovdje fali. Koji uredjaj ti radi translaciju iz javnih u privatne adrese i obratno. Ne vidim da imas javne adrese na ruteru a ipak korisnicima dodjeljujes javne adrese. Sta jos imas od opreme. Ili i staticki nat radis na ovom ruteru kroz njegov firewall?

Ako su server 69.89.31.138 i mikrotik u istoj mrezi gdje su? Ne vidim ni rutu prema tom serveru ni adresu mikrotika iz te mreze...

Vidim da imas dva pppoe servera na tom ruteru, jedan na adresi 89.146.150.164 i na njega je konektovana maja.i a drugi na adresi 89.146.150.249 i na njega je konektovan server???
Da nisi odsjekao ostale redove komandi ip address print i ip route print?

Nisu mi jasne ove adrese, dinamicke/staticke rute itd. mnogo nejasnoca.

Daj mi rezultat
/ip address export
/ip route export

Da nemas slucajno neki dinamicki routing ukljucen?

u rutama koje si postavio uopste nema podataka o pppoe-server i pppoe-maja.i...

Ili nisi dao sve ili nesto debelo nije ok...

Ne mogu ti reci kako izgleda firewall rule kad i dalje ne znam kud ide saobracaj...

Odgovor na temu