|
Blokowanie dostępu do Interetu wg systemu
|
| dedeer |
Dodano 19-04-2014 00:33
|
User
Posty: 38
Dołączył: 18/04/2014 20:28
|
Mam komputer z Windows XP i Linuksem. Jest połączony z routerem z Tomato. Chciałbym odciąć Windows XP od dostępu do Internetu, ale zachować możliwość połączeń w obrębie LAN. Da się w jakiś automagiczny sposób rozpoznać, który system jest uruchomiony, i w zależności od tego, czy będzie to Linux czy Windows, przepuszczać połączenia z WAN albo je blokować? |
| |
|
|
| shibby |
Dodano 19-04-2014 09:04
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
służy do tego moduł osf, którego niestety w tomato nie ma. Dostarczany jest w osobnych źródłach więc trzeba by pokusić się o samodzielną kompilację.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| hermes-80 |
Dodano 19-04-2014 10:07
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Przecież po IP/MAC się da.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| sivy19wlkp |
Dodano 19-04-2014 13:54
|
User
Posty: 77
Dołączył: 30/10/2008 18:26
|
w sumie po ustawieniu na sztywno ip (w zaleznosci od systemu) to calkiem mozliwe.
2X ASUS RT-N16 Tomato PL 1.28.0000 MIPSR2-11x PL K26 USB AIO
QNAP TS-112
MediaDroid MT7005K Dual Sim Z działającym AERO2 - ANDROID 4.04
|
| |
|
|
| shibby |
Dodano 19-04-2014 15:12
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
osf sam wykrywa sygnaturę systemu (OS Fingerprint) i potrafi w locie blokować wybrane systemy. Przydatne w sieciach gościnnych 
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| papcio |
Dodano 20-04-2014 13:20
|
User
Posty: 104
Dołączył: 25/05/2006 00:56
|
A może w "przyszłości" dolozylbys to do wersji AIO
--
Asus RT-AC68U Tomato AIO
UniFi AP-AC-Lite UniFi AP-AC-LR
e3372
Linksys WRT54GL Tomato
Asus RT-N16 Tomato AIO
Mikrotik
PC + Monowall (OPNsense)
Synology
|
| |
|
|
| dedeer |
Dodano 05-07-2014 19:18
|
User
Posty: 38
Dołączył: 18/04/2014 20:28
|
A możesz coś więcej? Komputer ma jedną kartę, której używają oba systemy, czyli MAC się nie zmienia. Mogę w obu systemach wpisać na sztywno IP, ale w którym miejscu w routerze ograniczyć połączenia danego z IP tylko do LAN? Zgaduję, że w sekcji Advanced/Routing, ale nie mam pojęcia jak.
Jeśli to ma znaczenie, to do portu usb routera podpięta jest drukarka, więc nie mam możliwości podłączenia pamięci zewnętrznej, a jffs w routerze Netgear WNR3500Lv2 "nie działa" (z tego co pamiętam). |
| |
|
|
| shibby |
Dodano 05-07-2014 19:29
|
SysOp
Posty: 17067
Dołączył: 15/01/2009 20:30
|
Cytat Mogę w obu systemach wpisać na sztywno IP, ale w którym miejscu w routerze ograniczyć połączenia danego z IP tylko do LAN
access restriction i tam masz blokuj internet dla wybranych ip lub mac.
Proxmox VE: i7-7700T, 64GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
' target='_blank'>Link
