Jump to content

Question

Posted

Добрый день

Хочу закрыть на отдельном файрволе доступ для компьютера напрямую в интернет оставив только доступ через прокси сервер.

Но на компьютере также настроен доступ по SSTP VPN к роутеру Кинетик на котором поднят SSTP сервер. У роутера подключение в инет идет через сим-карту и только  "серый" адрес - соответственно клиент на компьтере коннектится по имени хххх.keenetic.link

Чтобы мне на файрволе который стоит за компом настроить правила нужно взять ip ranges keendns - может кто поможет в этом вопросе?

 

6 answers to this question

Recommended Posts

  • 0
Posted
6 минут назад, semenal89 сказал:

Добрый день

Хочу закрыть на отдельном файрволе доступ для компьютера напрямую в интернет оставив только доступ через прокси сервер.

Но на компьютере также настроен доступ по SSTP VPN к роутеру Кинетик на котором поднят SSTP сервер. У роутера подключение в инет идет через сим-карту и только  "серый" адрес - соответственно клиент на компьтере коннектится по имени хххх.keenetic.link

Чтобы мне на файрволе который стоит за компом настроить правила нужно взять ip ranges keendns - может кто поможет в этом вопросе?

 

Официальная поддержка.

  • Upvote 1
  • 0
Posted
28 минут назад, semenal89 сказал:

...на файрволе который стоит за компом...

тут всё верно указано? Ошибки случайной нет? Ваш фаер "перед компом" и "за компом"?  Только уточнить...   Возможно всё же я "правильно" понял суть....

  • 0
Posted (edited)
32 минуты назад, KeyYerS сказал:

Только уточнить... 

компьютер->файрвол->роутер->интернет->роутер кинетик

Edited by semenal89
  • 0
Posted
52 минуты назад, Илья Картавенко сказал:

Официальная поддержка.

поддержка в телеграмботе запросила диагностический файл с кинетика (нахрена он нужен это риторический вопрос )) )

файл отправил, теперь жду уже час ответ ))

  • 0
Posted
1 hour ago, semenal89 said:

ip ranges keendns - может кто поможет в этом вопросе?

Даже если техподдержка знает диапазоны, сервис может переехать на другой адрес/зеркало. На то он и облачный.
Что за такой жесткий файервол, который даже не позволяет устанавливать исходящие подключения? Не избыточно ли за роутером с файерволом устанавливать ешё один?

  • 0
Posted
15 часов назад, vst сказал:

сервис может переехать на другой адрес/зеркало

конечно может! но переезжает не на любой а только в рамках сконфигуреных из ограниченного количества купленных конкретной компанией сетей ipv4

вот например для cloudflare есть такой ip ranges list - прямо у них на сайте - https://www.cloudflare.com/ips/

соответственно прописываю эти сети в разрешенные на файрволе и не парюсь

тоже самое хотелось бы и от кинетика получить . )))

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.