Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

запретить пинги по PPTP

mazzick

Ответ от mazzick,

 Поделиться

Вопрос

mazzick Новичок

mazzick

Опубликовано
Опубликовано (изменено)

Салют однополчане ) я туп и глуп )) не могу запретить пинги на роутере кинетик. Схема такая:

Есть роутер офис и роутер центра(таких 12 штук по впн). Все центры по pptp подключаются к офисному роутеру. все кинетик есстно. Так вот прикол, запрещаю icmp  везде, и на офисном роутере в провайдере и в локалке, в центре на роутере запрещаю в провайдере, локальной сети и ВПН (на основном роутере интерфейса впн сервера нет) короч везде запретил для всех источников и назначений. Но с роутера центра через диагностику пингуется мой комп в офисе.  

Как запретить трафик исходящий от центра в офис по pptp. может надо точно указывать адрес источника или адрес назначения? короч я в шоке от этого кинетика. Сорян если чет затупил, но вот реально не могу понять как фильтровать трафик по впн.

 

Еще прикол такой. в роутере офиса запрещаю все ICMP в провайдере и в локальной сети - со своего компа не могу пинговать роутер центра.

Но когда я так же все и везде запрещаю ICMP в роутере центра (провайдер, локалка, впнсервер) то с роутера центра в разделе диагностика я могу пинговать свой комп в сети офиса )))))) запрещен ICMP везде и в роутере центра и в роутере офиса. Повторяюсь конечно, но вот прикол такой. 

Подскажите может командой через ссх как запретить ВСЕ icmp )) я правда ищу кто флудит мне в роутер после подключения впн, процессор на 100% и колом виснет. 53 порт запретил, но с центров все равно они как то обращаются без ваще каких тормозов. Только с интернета чуток заблочил ДНС, а с роутеров центров все как домой ходят 

Изменено пользователем mazzick

5 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Monstr86 Поставщик контента

Monstr86

Опубликовано
Опубликовано
В 30.09.2024 в 15:30, mazzick сказал:

Салют однополчане ) я туп и глуп )) не могу запретить пинги на роутере кинетик. Схема такая:

Есть роутер офис и роутер центра(таких 12 штук по впн). Все центры по pptp подключаются к офисному роутеру. все кинетик есстно. Так вот прикол, запрещаю icmp  везде, и на офисном роутере в провайдере и в локалке, в центре на роутере запрещаю в провайдере, локальной сети и ВПН (на основном роутере интерфейса впн сервера нет) короч везде запретил для всех источников и назначений. Но с роутера центра через диагностику пингуется мой комп в офисе.  

Как запретить трафик исходящий от центра в офис по pptp. может надо точно указывать адрес источника или адрес назначения? короч я в шоке от этого кинетика. Сорян если чет затупил, но вот реально не могу понять как фильтровать трафик по впн.

 

Еще прикол такой. в роутере офиса запрещаю все ICMP в провайдере и в локальной сети - со своего компа не могу пинговать роутер центра.

Но когда я так же все и везде запрещаю ICMP в роутере центра (провайдер, локалка, впнсервер) то с роутера центра в разделе диагностика я могу пинговать свой комп в сети офиса )))))) запрещен ICMP везде и в роутере центра и в роутере офиса. Повторяюсь конечно, но вот прикол такой. 

Подскажите может командой через ссх как запретить ВСЕ icmp )) я правда ищу кто флудит мне в роутер после подключения впн, процессор на 100% и колом виснет. 53 порт запретил, но с центров все равно они как то обращаются без ваще каких тормозов. Только с интернета чуток заблочил ДНС, а с роутеров центров все как домой ходят 

Если вы пингуете с роутера, то правила на этом роутере не распространяются на него, только на клиентов, но вот запрет другого роутера должен работать, что то не так прописали.

  • 0
mazzick Новичок

mazzick

Опубликовано
  • Автор
Опубликовано
3 часа назад, Monstr86 сказал:

Если вы пингуете с роутера, то правила на этом роутере не распространяются на него, только на клиентов, но вот запрет другого роутера должен работать, что то не так прописали.

да я понял, в разделе диагностика там вообще правила походу не работают.

во картинку сделал )) как вот запретить к примеру 53 порт на кинектиках по тонелю

 

keenetik.jpg

  • 0
mazzick Новичок

mazzick

Опубликовано
  • Автор
Опубликовано
3 часа назад, Monstr86 сказал:

Если вы пингуете с роутера, то правила на этом роутере не распространяются на него, только на клиентов, но вот запрет другого роутера должен работать, что то не так прописали.

или вот прикол. запретил ноуту 192.168.12.58 пинговать внутри моей сети устрйоства. в итоге все равно ноут пингует всю сеть по тонелю. Но я больше про 53 порт думаю как запретить всему тонелю? file.DiQRZa.thumb.png.86e94ad9a0b4a5c5d906f80ae57f437e.png

  • 0
Monstr86 Поставщик контента

Monstr86

Опубликовано
Опубликовано
16 часов назад, mazzick сказал:

или вот прикол. запретил ноуту 192.168.12.58 пинговать внутри моей сети устрйоства. в итоге все равно ноут пингует всю сеть по тонелю. Но я больше про 53 порт думаю как запретить всему тонелю? file.DiQRZa.thumb.png.86e94ad9a0b4a5c5d906f80ae57f437e.png

А вас не смущает что у вас разрешающее правило IP стоит выше запрещающих? Соответственно оно и отрабатывается первым.image.thumb.png.8f6075a9db25e5b693da2a977c4d1597.png

  • Лайк 1
  • 0
mazzick Новичок

mazzick

Опубликовано
  • Автор
Опубликовано

да это я уже там ковырял че я там только не запрещал, понатыкал лишнего. изначально я просто запрещал определенный порт. 

image.thumb.png.1a7c32edfd85fc8f5bf01d16b1c2ad3f.png

и все равно как то внутри сети есть подключения по этому порту

image.thumb.png.25addb6c40632bc527987f8c0fa0e2b0.png

 

прикол в том что изначально 192.168.1.144 небыло такого устройства в сети. Это я свой компьютер сделал на этот айпи проверил

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю