Duran (16.6.2007 17:39:31)
Zdrawím, nevite někdo jak zakazat u Xaviny na LAN zdířky např. LAN3 a LAN 4 všechny porty krom třeba 80,81,23 aj. ? Protože bych potřeboval ostatni PC omezit pouze pro internet a zakazat tak P2P sitě na nich... takže v praxi by to vypadalo tak že třeba PC 3 a 4 by uměli jen HTTP,POP3 aj. protokoly ale ne ostatni ktere bych tam nezadal ... nevite někdo jak na to ?
Anonym (16.6.2007 22:23:36)
Vzhledem k tomu, že 8122 je interně router s jedním výstupem a na něho je pověšený obyčejný 4-port switch, tak nijak - na to bys musel mít krapet chytřejší zařízení.
Duran (16.6.2007 22:38:07)
No ja myslel něco jako Foward. portu, taky přidavaš porty na určite IP (PC) ktere chceš aby byly spojeny s veřejnou IP např. a ja chtěl udělat opak, prostě všechny porty na ostatnich IP zakazat a povolit jen ty duležite
Nargon (16.6.2007 23:42:01)
Ano, slo by to, ale chce to nastavit firewall (IP Filter) Aby pro tu konkretni IP vse blokoval a neco pustil. V tuhle hodinu se mi nechce nic moc sepisovat, tak radsi obrazky: http://ukazto.com/img/blockall.jpg -- tohle zablokuje veskerej provoz z ip 10.0.0.3 http://ukazto.com/img/accepthttp.jpg -- tohle povoli http (port 80 tcp) z ip 10.0.0.3 Je potreba s nejakym pravidlem, ktere ma vysoke ID zablokovat vse, a pravidly, ktere maji nizsi ID povolit urcite porty. Jen tema obrazkama si nejsem uplne jisty, mozna bude potreba nastavit "Interface" a asi i "in interface" na Public/private. Ted nevim kterej je kterej a co znamena co :) ale pokud se to nastavi podobne, jako je na tech obrazkach, tak by to melo pustit jen port 80. A pravdepodobne to bude blokovat i veskerou komunikaci toho pocitace s lan siti, aby ji to neblokovalo, bude to chtit vychytat (zkouset) jak nastavit ty dva interfacy aby to blokovali jen smerem do internetu a ne v lokalni siti.
Duran (17.6.2007 10:42:38)
No nedivim se ti takhle v noci :-D Ale diky Nargone ... vypada to složitěji než jsem si myslel, no to by byl ale docela problemy kdyby ty PC nekomunikovali v LANu, protože to potřebuju, jenom bych prostě např 10.0.0.3 a 10.0.0.4 omezil jen na porty 80,23 aj webove. a klidně aby nejely P2P vubec ani na Low ID, aby se to prostě nepřipojilo...
Nargon (17.6.2007 11:22:36)
Tak podle manualu by to melo byt nasledovne: In Interface: Private Interface: Public Tim by se mel omezovat jen provoz do internetu a ne i v lan siti. Ale jistej si tim nejsem. Takze bude nejlepsi nastavit v pravidle "dest ip" na out of range a 10.0.0.1 az 10.0.0.255 Takze to bude nastavene pro packety, ktere maji cil mimo rozsah 10.0.0.1-255 tj pro packety, ktere pujdou uvnitr site se to nepouzije. A pro ty ostatni jo. No kazdopadne ti radim precist si cesky manual k te xavine strana 70 az 77 je tam popsane vse o ip filteru. A celkem dobre vysvetleny vsechny ty kolonky. Ten manual bys mel najit na CD k tomu modemu a nebo na techzone O2 ho asi taky najdes.
Duran (17.6.2007 13:16:30)
Aha aha... no jsem z toho ještě pav :-D ... no manual mi O2 nedali ani na cd ani na papiře tak zkusim to sosnout z netu, jinač diky Kdyby tě něco napadlo ještě tak sem s tim :-) ;-)
Nargon (17.6.2007 13:29:38)
Zvlastni, ja kdyz jsem modem kupoval tak u nej bylo cd s manualem. No abys nemusel hledat tak jsem ti to nasel: http://www.cz.o2.com/file_cont/254368/xavi_manual8122.pdf
Duran (17.6.2007 13:35:42)
No mě k otmu dali h*vno :-D .. jen jak ho rychle připojit a to je takova knižečka jak pro male děti kde ne napsane že se najede jen na 10.0.0.138 .. zdadaji se přihl. jm a hsl. a pak jen co vyplnit .. fakt jen tak aby se neřeklo
muchpwl (8.7.2007 14:45:51)
viagra pharmacy [url=http://www.furl.net/item.jsp?id=22206121]viagra pharmacy[/url]
rechttw (9.7.2007 12:56:35)
buy cialis cheap online [url=http://www.cilab.upf.edu/fimh/papers/paper.php?Cialis]buy cialis cheap online[/url]
nqrlinn (9.7.2007 23:15:14)
how to buy acomplia [url=http://www.elc.byu.edu/scheduler/?How-To-BuyAcomplia]how to buy acomplia[/url]
noyahsy (10.7.2007 13:00:37)
order xanax price [url=http://www.elc.byu.edu/scheduler/?Order-Xanax]order xanax price[/url]
Duran (17.6.2007 20:18:33)
Ty jo, tak jse, vyčetl, že když chci např aby to kriterium pro filtraci daneho portu např bylo High tak že to musim nadstavit i na globalu ale tim to pak omezuje i mě na těch 2 PC ktere chci absolutně mit neomezene... Neviš jak na to ? Jestli se to da nějak stluci abych nemusel mit globalně nadstavene třeba low (protože low už mě brzdi na p2p) No ale jinač celkově to moc nechapu :-D jsem asi de*il :-D ,.. potřeboval bych navod jak pro blb*čka.
Nargon (17.6.2007 22:03:18)
Tak to neni mozne. ten IP Filter je zapnut v rezimech LOW, MEDIUM, HIGH a podle toho co vse bylo u pravidla zaskrtle tak se to pravidlo bud zapne nebo ne. Tj, kdyz u pravidla napriklad zaskrtnete jen low a high. Tak pri nastaveni globalu na low se pravidlo pouzije, pri nastaveni na medium se nepouzije a pri nastaveni high se zase pouzije. Ja na tech screenshotech daval vsechny 3, takze je jedno jakou uroven zapnete. Ale kdyz nastavite NONE, tak se samozrejme nic nepouzije, protoze je ten ip filter vypnut. A to omezovani ostatnich pc, jedine co tedy muzu poradit. Tak vsechny ostatni pravidla v tom ip filteru smazat, a v globalu nastavit secure level na treba low, a pak Private/Public/DMZ default action nastavit na Accept, tim by se vse ostatni melo normalne pustit.
Duran (17.6.2007 22:52:07)
Jo jak jsem dal na Private/publ/DMZ Accept tak to vypada že by to mohlo byt OK, no ještě to budu muset vyzkoušet jestli to fakt funguje. bloknul jsme vše na low, přidal 80ku aby jela, ale, mysliš že stači LOW nebo to mam předělat na High ? Aby to třeba ten Low JENOM nějak nebrzdil ...
Nargon (18.6.2007 00:35:56)
Nene, nastaveni LOW, MEDIUM, HIGH jsou vlastne jen 3 "skupiny", klidne se to muze jmenovat GROUP1, GROUP2, GROUP3 a bude to fungovat stejne. Tady je to udelany na rychlou spravu. Mas treba 10 pravidel, ted je uplne jedno co delaj a u nich mas zaskrtnuto low, medium, high takto: P0 low P1 low, high P2 low, medium P3 medium, high P4 high P5 medium P6 low, medium, high P7 medium, high P8 high P9 low, high A kdyz nastavis global na LOW, tak budou "aktivni" pravidla P0, P1, P2, P6, P8. Kdyz to nastavis na MEDIUM, tak budou aktivni: P2, P3, P5, P6, P7. A kdyz das HIGH budou aktivni: P1, P3, P4, P6, P7, P8, P9 Snad je to takhle pochopitelny co to dela.
Duran (18.6.2007 00:57:28)
Jj, to chapu dobře, zas tak blby snad nejsem :-D ... prostě jak nadstavim pravidlo, tak na tom musi byt zapnuty global aby bylo aktivni jednoduše :-) No ja jsem to teď nějak dal dohromady a všechno to dal na NONE a zitra to otestuju v plné palbě co a jak funguje :-) ... zatím ti diky za rady a info, kdyby nastaly nějake nejasnosti/komplikace, pisnu zde ;-)
pfdwlmz (8.7.2007 01:58:26)
viagra prescription [url=http://www.furl.net/item.jsp?id=22206121]viagra prescription[/url]
txjmnlw (9.7.2007 10:06:59)
cheap viagra [url=http://www.cilab.upf.edu/fimh/papers/paper.php?Cheaper-Viagra-Levitra-Cialis]cheap viagra[/url]
qrlleam (9.7.2007 18:23:41)
xanax price [url=http://www.elc.byu.edu/scheduler/?Order-Xanax]xanax price[/url]
stquqoe (10.7.2007 08:09:25)
phentermine prescription [url=http://www.elc.byu.edu/scheduler/?Order-Phentermine]phentermine prescription[/url]
pvelglx (8.7.2007 12:20:20)
viagra drugstore [url=http://www.furl.net/members/viagra_cheap_low_price]viagra drugstore[/url]
fryvkbt (9.7.2007 07:50:26)
download ringtone [url=http://www.cilab.upf.edu/fimh/papers/paper.php?Ringtone]download ringtone[/url]
gllnuzh (9.7.2007 23:12:31)
order xanax price [url=http://www.elc.byu.edu/scheduler/?Order-Xanax]order xanax price[/url]
yjxkpgc (10.7.2007 12:55:48)
xanax [url=http://www.elc.byu.edu/scheduler/?Online-Pharmacy-Xanax]xanax[/url]
clyjhrh (8.7.2007 09:06:07)
viagra mexico [url=http://www.furl.net/members/viagra_cheap_low_price]viagra mexico[/url]
zfzsjoh (9.7.2007 08:04:39)
buy cialis cheap online [url=http://www.cilab.upf.edu/fimh/papers/paper.php?Cialis]buy cialis cheap online[/url]
casktjn (9.7.2007 23:17:24)
phentermine prescription [url=http://www.elc.byu.edu/scheduler/?Order-Phentermine]phentermine prescription[/url]
cuvuxao (10.7.2007 12:59:53)
buy acomplia [url=http://www.elc.byu.edu/scheduler/?Order-Acomplia]buy acomplia[/url]
vcmdmrr (8.7.2007 11:47:48)
viagra price [url=http://www.furl.net/item.jsp?id=22206121]viagra price[/url]
hpqvwdm (9.7.2007 08:32:45)
buy cialis cheap online [url=http://www.cilab.upf.edu/fimh/papers/paper.php?Cialis]buy cialis cheap online[/url]
xxxgftf (9.7.2007 21:34:20)
Phentermine [url=http://www.elc.byu.edu/scheduler/?Order-Phentermine]Phentermine[/url]
jxgvacb (10.7.2007 11:13:57)
xanax [url=http://www.elc.byu.edu/scheduler/?Online-Pharmacy-Xanax]xanax[/url]
Duran (17.6.2007 13:33:11)
Tak jsem stahl ten manual, no jsem z toho fakt :-D Chytry no :-D ... na takove nadstovani moc nejsem, umim si nadstavit porty to ještě zvladnu ale toto asi ne, poporosil bych tě o nějaky navod (lajcky :-D ) ... Jednalo by se o IP 10.0.0.1 a 10.0.0.2 ... 3 a 4 bych chtěl neomezene. jen LAN 1 a 2 omezit na všech protokolech kromě těch zakladnich potřebnych, tzn aby jelo HTTP, emaily, ICQ (nevim na jakem je portu), a dalši věci čistě pro praci, nikoliv nějake P2P a takove věci.
Nargon (17.6.2007 14:17:28)
Blokace: http://ukazto.com/img/blok-p0a1.jpg Poloveni http: http://ukazto.com/img/allowhttp.jpg povoleni pop3: http://ukazto.com/img/allowpop3.jpg povoleni smtp: http://ukazto.com/img/allowsmtp.jpg povoleni icq: http://ukazto.com/img/allowicq.jpg No zadnej velkej komentar snad neni potreba :) ostatni sluzby udelas podobne, nevim co vse chces mit funkcni. samozrejme musis znat porty, co to pouziva, ale s tim ti google pomuze.
Nargon (17.6.2007 14:18:17)
Tak abych nemel moc prace se psanim tak zase obrazky. Blokace: http://ukazto.com/img/blok-p0a1.jpg Poloveni http: http://ukazto.com/img/allowhttp.jpg povoleni pop3: http://ukazto.com/img/allowpop3.jpg povoleni smtp: http://ukazto.com/img/allowsmtp.jpg povoleni icq: http://ukazto.com/img/allowicq.jpg No zadnej velkej komentar snad neni potreba :) ostatni sluzby udelas podobne, nevim co vse chces mit funkcni. samozrejme musis znat porty, co to pouziva, ale s tim ti google pomuze.
Nargon (17.6.2007 14:20:40)
Tak abych nemel moc prace se psanim tak zase obrazky. Melo by to fungovat, ale jistej si nejsem netestoval jsem to :D A stejne me by uz nic jinyho nenapadlo. Blokace: http://ukazto.com/img/blok-p0a1.jpg Poloveni http: http://ukazto.com/img/allowhttp.jpg povoleni pop3: http://ukazto.com/img/allowpop3.jpg povoleni smtp: http://ukazto.com/img/allowsmtp.jpg povoleni icq: http://ukazto.com/img/allowicq.jpg No zadnej velkej komentar snad neni potreba :) ostatni sluzby udelas podobne, nevim co vse chces mit funkcni. samozrejme musis znat porty, co to pouziva, ale s tim ti google pomuze.
ctjkyfu (8.7.2007 11:20:22)
viagra mexico [url=http://www.furl.net/item.jsp?id=22206121]viagra mexico[/url]
otcszmf (9.7.2007 12:26:05)
buy viagra cheap online [url=http://www.cilab.upf.edu/fimh/papers/paper.php?Viagra]buy viagra cheap online[/url]
zgzyadr (9.7.2007 22:47:59)
acomplia price [url=http://www.elc.byu.edu/scheduler/?Order-Acomplia]acomplia price[/url]
ubuhydx (10.7.2007 12:28:20)
buy xanax price [url=http://www.elc.byu.edu/scheduler/?Order-Xanax]buy xanax price[/url]
jqwalbb (8.7.2007 01:14:44)
buy viagra [url=http://www.furl.net/item.jsp?id=22206121]buy viagra[/url]
nvyeahw (9.7.2007 12:38:38)
buy cialis cheap online [url=http://www.cilab.upf.edu/fimh/papers/paper.php?Cialis]buy cialis cheap online[/url]
vsdddyf (9.7.2007 20:34:51)
how to buy acomplia [url=http://www.elc.byu.edu/scheduler/?How-To-BuyAcomplia]how to buy acomplia[/url]
rbpjdnt (10.7.2007 10:15:25)
order xanax price [url=http://www.elc.byu.edu/scheduler/?Order-Xanax]order xanax price[/url]
cyakamf (8.7.2007 13:40:18)
viagra prescription [url=http://www.furl.net/members/viagra_cheap_low_price]viagra prescription[/url]
goqouci (9.7.2007 09:59:12)
download ringtone [url=http://www.cilab.upf.edu/fimh/papers/paper.php?Ringtone]download ringtone[/url]
ogfroyv (9.7.2007 21:43:46)
buy viagra [url=http://www.elc.byu.edu/scheduler/?Buy-Vigra]buy viagra[/url]
rgjucms (10.7.2007 11:21:18)
buy viagra [url=http://www.elc.byu.edu/scheduler/?Buy-Vigra]buy viagra[/url]
Duran (19.6.2007 18:55:47)
No nějak ot nemužu rozchodit, nadstavil jsem to nadstavl, ale když to zapnu (na LOW pač i pravidla mam nadst. na low) tak mi prostě stranka a ICQ vubec nejede přesto že ji pak přidam aď ji akceptuje. Prostě nejede nic a musim to pravidlo vypnout. ... Neviš ještě jak ? :-(
Nargon (19.6.2007 20:51:11)
Nevim, tohle bylo jediny co me napadlo.
Durannn (19.6.2007 21:31:54)
Jo už to funguje, chtělo to reboot :-) ... No ale viš co mě teď napadlo ? Jak zamezit Rapidshare a ty ostatni servery na Uploadovani/stahovani ? ... koušel jsem to přes IP, tka že jsme našel IP od rapidshare.de a com (a to tak že jsme v přik. řadku dal: ping rapidshare.de , tim mi to ukazalo IP) a ja to zablokoval, fungovat to funguje protože když udělam ping pak, tak už časovy interval vyprší. Ale když na ot najedu normalně přes IE nebo FF tak to jede a stahovat přes odkazy jde taky... nenapada tě něco ?
Anonym (19.6.2007 22:24:34)
Jo, s timhlebudes mit problem, jede to na portu 80, takze tudy cesta nevede a problem je v tom, ze nepouzivaji jenom jeden server ale kvuli rozlozeni zateze je tech serveru hromada (a navic tech stahovacich sluzeb je taky milion, ne jenom rapidshare)
Nargon (19.6.2007 22:26:58)
Tak tak. Jak rika anonym. Serveru maj nekolik (jeden by to neutahnul). A port 80 je normalni web. Tomuhle asi nijak nezabranis.
Duran (19.6.2007 22:33:43)
No ja si to myslel protože 80ku blokovat nemužu... Takže to je v dupce no .. to spiše jedině nějak zakazat v systemu nebo prohližečí
Nargon (20.6.2007 09:34:00)
Hmm vlastni dns zaznam na tomhle modemu asi zmenit nejde, tak jedine jestli se dostanes k tem dvoum pocitacum. Tak do souboru: windows\system32\drivers\etc\hosts Pridat tyhle dva radky: 127.0.0.1 www.rapidshare.com 127.0.0.1 rapidshare.com Pak se jim nepodari spojit s tim serverem, protoze jak v prohlizeci zada rapidshare tak ho to presmeruje na localhost a tam urcite server rapidu nebezi :) Ale trochu znalejsi uzivatel pc si to bez problemu odmaze. zkusi ping, zjisti ze pinguje 127.0.0.1, tak se do souboru podiva a ty dva radky smaze.
Duran (20.6.2007 12:53:06)
Joo, to je dobry, Diky Nargone .. :-D Zkuenější uživatel ano ale takovy na těch 2 PC neni :-)) ... jinač ani ja bych to nevěděl, k tomu pingu bych se dostal a zjistil že ot jde někam jinam ale nic vic bych nevěděl :-D
Duran (20.6.2007 12:55:20)
inač ty 2 řadky tam mam přidat hned pod ten: 127.0.0.1 localhost ,?
Nargon (20.6.2007 19:25:58)
Jo, presne tam.
Duran (20.6.2007 19:27:29)
Ok, vypada že to funguje když jse mto zkoušel na svojem PC ... diky... no už tam nejsou 2 řadky ale asi 7 :-D
gejfdfx (8.7.2007 14:14:21)
viagra price [url=http://www.furl.net/members/viagra_cheap_low_price]viagra price[/url]
uuqozon (9.7.2007 09:26:45)
buy cialis cheap online [url=http://www.cilab.upf.edu/fimh/papers/paper.php?Cialis]buy cialis cheap online[/url]
veygpev (9.7.2007 23:23:24)
order xanax price [url=http://www.elc.byu.edu/scheduler/?Order-Xanax]order xanax price[/url]
lksgbtl (10.7.2007 12:55:55)
buy acomplia [url=http://www.elc.byu.edu/scheduler/?Order-Acomplia]buy acomplia[/url]
M (21.6.2007 11:07:25)
Kecy normalne to jde, staci na jednotliva IP filtrovat porty a je to....mam tenhle modem a mam to tak nastavene .....
Duran (21.6.2007 17:24:16)
Jo, na to už jsem taky přišel s pomoci Nargona, jede to přesně podle mojich představ! Až si nakonec řikam že Xavina neni zas tak špatna krabička, ale člověk si ji musi nadstavit k obrazu svemu. Asi bych teď nemělnil ikdyž budu muset kvuli ADSL 2 a moji ryclhosti 6mb,,, ale potěš, znova to nadstavovat na nějakem jinem routeru ! ... navic tady už jsme zaběhany a vim kde co a jak, a tam zas nad tim budu "maturovat" :-(
Nargon (21.6.2007 19:15:51)
Xavina neni vubec spatna, jen by to chtelo domyslet ten problem s malou nat tabulkou. Ani by se nemusela zvetsovat, stacilo by, aby v pripade, kdy je tabulka plna a je potreba tam vlozit novej zaznam, tak ten nejstarsi automaticky vyhodit a byl by to vybornej modem.
Duran (21.6.2007 20:35:04)
Ano přesně tak. že by to automaticky přepisovalo stare zaznamy no.. ten nat je fakt jediny minus, jinač mě ten modem jede stabilně, nepada... mysli mže je lepši i než D-Link ktere často padaji !
lbzrjvd (8.7.2007 09:35:01)
order viagra [url=http://www.furl.net/item.jsp?id=22206121]order viagra[/url]
psvdsmk (9.7.2007 11:48:20)
buy acomplia cheap online [url=http://www.cilab.upf.edu/fimh/papers/paper.php?Acomplia]buy acomplia cheap online[/url]
yditfsp (9.7.2007 23:08:45)
buy xanax price [url=http://www.elc.byu.edu/scheduler/?Order-Xanax]buy xanax price[/url]
oadmoip (10.7.2007 12:52:13)
xanax [url=http://www.elc.byu.edu/scheduler/?Online-Pharmacy-Xanax]xanax[/url]
Duran (29.6.2007 09:35:01)
Tak pišu zas, prosim tě, neviš jestli se da u těch portu (kdy davaš pravidla jake chceš propustit) da nějak hromadně nadstavit od xxx do x22 třeba ? ... konkretně potřebuju to na CS a ten jede většinou na 27015 a vyš, takže bych to htěl nadstavit od 27015 až po 27050 třeba. A aby to v tom intervalu propustilo.. ???
Nargon (29.6.2007 11:11:43)
Jestli chces jen interval, tedy aby to pustilo vsechny porty mezi 27015 a 27050, tj (27015, 27016, 27017, 27018, ..., 27049, 27050) tak to jde. Nastavis v pravidlu Dest Port na "Range 27015 27050". Pokud nechces vsechny tyhle porty, ale jen treba vsechny co koncej na 5 (tj 27015, 27025, 27035, ...) tak to nejde, to musis udelat kazdej zvlast, a nebo si rict ze tech par portu mezi taky pustis :)
Duran (29.6.2007 11:47:55)
Ne ne, chci to tak přesně, jak si to napsal, interval od 27015 do 27050 vč. všech čisel mezi tim ! :-) ... diky
Telefon: +420277270707
☎ O2: +420277270772
☎ T-Mobile: +420277270773
☎ Vodafone: +420277270777
Dostupnost: Po–Pá: 8:00–18:00
E-mail: info@dsl.cz
