Soldier25 Posted January 26, 2010 Report Share Posted January 26, 2010 Добрых суток, уважаемые! Подскажите пожалуйста, возможно ли решение такой задачи. Имеется модем Asotel UM-A+, в режиме роутера подключен к локальной сети. Можно ли как-то настройками модема ограничить доступ пользователей к инету. Например, чтоб пользователи с IP 192.168.1.2 - 192.168.1.10 имели доступ к инету, а остальные - нет? Link to comment Share on other sites More sharing options...
Yezhishe Posted January 26, 2010 Report Share Posted January 26, 2010 В мануале к нему должна быть явным образом прописана возможность такового ограничения. Может быть, не именно по IP-адресу, а по MAC-адресу, но это суть важно... Link to comment Share on other sites More sharing options...
Soldier25 Posted January 26, 2010 Author Report Share Posted January 26, 2010 К мануалу доступа нету, а те что в инете - только настройку инета показуют. Пробывал здесь прописывать, но инет отрубается совсем. Может что-то не то делаю? Link to comment Share on other sites More sharing options...
Yezhishe Posted January 26, 2010 Report Share Posted January 26, 2010 Ну вот отчего бы не поискать? Link to comment Share on other sites More sharing options...
Soldier25 Posted January 26, 2010 Author Report Share Posted January 26, 2010 спасибо, я тут искал. Asotel UM-APlus - ссылка не открывается, пишет нету такого файла. Даж на сайте Укртелекома есть ссылка на инструкцию и она так же не открывается. Неужто модем так устарел? Link to comment Share on other sites More sharing options...
Yezhishe Posted January 26, 2010 Report Share Posted January 26, 2010 Не должен бы... Всё-таки ADSL2 - достаточно новая технология... А разве диска к нему не давали? Link to comment Share on other sites More sharing options...
Форматцевт Posted January 26, 2010 Report Share Posted January 26, 2010 Soldier25: в настройках роутера найди Advanced->IP QoS... там всё понятно... может не Advanced, но IP QoS это точно. Я просто смотрел по другой модели, но названия совпадают. Link to comment Share on other sites More sharing options...
Timba Posted January 26, 2010 Report Share Posted January 26, 2010 спасибо, я тут искал. Asotel UM-APlus - ссылка не открывается, пишет нету такого файла. Даж на сайте Укртелекома есть ссылка на инструкцию и она так же не открывается. Неужто модем так устарел? У них действительно ссылки кривые. Вот: ftp://80.249.238.68/pub/support/Asotel/Asotel%20UM-A%20Plus/ Только интерфейс в мануале несколько другой. Посмотрите у себя что-то подобное ACL либо Access Management. Link to comment Share on other sites More sharing options...
Soldier25 Posted January 26, 2010 Author Report Share Posted January 26, 2010 Нашел только вот это. Но это кажись не оно Link to comment Share on other sites More sharing options...
Timba Posted January 26, 2010 Report Share Posted January 26, 2010 Нашел только вот это. Но это кажись не оно Это настройки ACL для доступа к самому роутеру, а не для доступа в Интернет. Это я напутал из-за того что интерфейс в мануале и у вас разный. У вас это в фильтрах. Давайте IP-фильтры ковырять. Расскажите, что вы делали, что у вас инет отрубался совсем? Link to comment Share on other sites More sharing options...
Yezhishe Posted January 26, 2010 Report Share Posted January 26, 2010 Да, не совсем то... Эта страничка позволяет определить IP-адреса, с которых можно зайти на роутер и администрировать его... Скорее всего искомое прячется на пару табчиков выше, в секции Access Control... Link to comment Share on other sites More sharing options...
Soldier25 Posted January 26, 2010 Author Report Share Posted January 26, 2010 Вот здесь ввожу Protocol - TCP Source ip - 192.168.1.20 Source mask - 255.255.255.0 Source port - 80 Destination IP - Destination mask - Destination port - Перезагружаю модем В результате вот здесь проставляются 192.168.1.1 и инета нет черт, не получается скрин прилепить. В девайс инфо, первый и второй ДНС-сервера получают 192.168.1.1 Не, это - сервис, ай-пи адресс и паспорт - подпункты Access Control Link to comment Share on other sites More sharing options...
Timba Posted January 26, 2010 Report Share Posted January 26, 2010 Вот здесь ввожу Protocol - TCP .............. Мда... более кривого и нелогичного интерфейса они не смогли придумать... :g: Сочувствую. Soldier25, в этом роутере, что что вводится в правилах для исходящего трафика, блокируется. Поэтому, правила надо прописывать, исходя из этой логики. Выглядеть это должно примерно так: Protocol - TCP/UDP - то есть оба(bouth), если оба задать сразу нельзя, то сделать двумя правилами. Source ip - 192.168.1.x - здесь нужно прописать диапазон локальных адресов, которым запрещен доступ в инет. В нормальных интерфейсах предусмотрено введение начального и конечного адреса для запрещаемых или разрешаемых диапазонов. В некоторых можно задавать их через запятую, точку с запятой, пробел и пр... Как это сделано именно в вашем, я не знаю. Если это вообще не предусмотрено, то(у меня уже слов просто нет в адрес производителя) придется возиться с масками. :g: Source mask - 255.255.255.0 - если выше диапазон удастся прописать, то подойдет, если нет, то будет конечно другая. Source port - любой Destination IP - любой Destination mask - любой Destination port - любой Link to comment Share on other sites More sharing options...
Soldier25 Posted January 26, 2010 Author Report Share Posted January 26, 2010 Наверно, мне совсем не повезло :g: Диапазон не вводится, если вводить, то по-одному. Но при вводе, как уже писал, инет пропадает. Вот тут меняется Link to comment Share on other sites More sharing options...
Yezhishe Posted January 26, 2010 Report Share Posted January 26, 2010 Не, то что на скрине - это совсем не то, что нужно... P.S. Вот уж воистину - наваяли интерфейс... Link to comment Share on other sites More sharing options...
Soldier25 Posted January 26, 2010 Author Report Share Posted January 26, 2010 Если я сейчас перезагружу модем, то у меня пропадет инет, а на предыдущим скрине будет везде прописано 192.168.1.1 Link to comment Share on other sites More sharing options...
Timba Posted January 26, 2010 Report Share Posted January 26, 2010 Если я сейчас перезагружу модем, то у меня пропадет инет, а на предыдущим скрине будет везде прописано 192.168.1.1 Если 192.168.1.20 - это ваш адрес, то естественно он пропадет, потому что вы его для этого адреса запрещаете. А вот почему у вас после перезагрузки сбрасываются настройки DNS и прочего вообще непонятно. Link to comment Share on other sites More sharing options...
Soldier25 Posted January 26, 2010 Author Report Share Posted January 26, 2010 Не, мои 5 и 8. 20-ый отключаю пробовал и свой вводить, думал может наоборот, когда вводишь адрес, то он имеет инет, а другие нет. Что интересно, страницы, которые были открыты - работали. Открытие новых страниц - блокировалось. Загадко :g: Link to comment Share on other sites More sharing options...
Timba Posted January 26, 2010 Report Share Posted January 26, 2010 были открыты - работали. Открытие новых страниц - блокировалось. Загадко :blink: Похоже он весь - сплошной Загадко. Поэтому посоветовал бы вам обновить прошивку. Она у вас все-таки 2007 года. Может новая прошивка будет с меньшими глюками. Link to comment Share on other sites More sharing options...
Форматцевт Posted January 26, 2010 Report Share Posted January 26, 2010 Soldier25: а тов. Timba прав - меняйте прошивку пока хоть что то работает. Да, иногда модемы совпадаю, т.сказать по набору микросхем и можно прошивать не родной, те от производителя этого модема, а прошивкой от производителя другого модема. Как пример мой случай: - был ZTE (Китай); - стал DynaLink (Австралия). :blink: PS После перепрошиФки модем стал более функционален и упростилось меню настроек. Link to comment Share on other sites More sharing options...
Soldier25 Posted January 26, 2010 Author Report Share Posted January 26, 2010 Дык, скачивал 3 версии обновления прошивок - у всех результат - фолд. Или при перепрошивке надо отсоединять телефонную линию от модема? Простите за непонятливость, не специалист я в этих вопросах :blink: Link to comment Share on other sites More sharing options...
Yezhishe Posted January 26, 2010 Report Share Posted January 26, 2010 Ну, в общем-то желательно, конечно, хотя и не является строго обязательным. Другое дело - удостовериться в том, что возможность перепрошивки не залочена каким-то образом, ну и само собою, что новая прошивка предназначена именно для этой модели... Link to comment Share on other sites More sharing options...
Soldier25 Posted January 26, 2010 Author Report Share Posted January 26, 2010 Спасибо, будем разбираться Link to comment Share on other sites More sharing options...
Yezhishe Posted January 26, 2010 Report Share Posted January 26, 2010 Добавлю ещё, что залоченность вполне может быть не отображена ни в руководстве пользователя, ни на сайте, а токмо в инженерных документах, так называемых даташитах (datasheets)... Честно говоря, я лично постарался бы найти возможность сдать его обратно с возвратом денег, либо попросту купить более вразумительную модель, а эту - подарить врагу... Link to comment Share on other sites More sharing options...
Soldier25 Posted January 26, 2010 Author Report Share Posted January 26, 2010 Yezhishe, исключено, т.к. модем в/части... и интернет тоже... Просто стало очень много пользователей, хотелось бы по-тихоньку половину "отлучить". А то на механический способ (выдергивание шнурка из свича) возмущаются, жалуются, просят. А так можно было б отсутствие инета отнести к загадкам :blink: Link to comment Share on other sites More sharing options...
Recommended Posts