|
ja jednak zaproponuję dogadanie się by kazię lub osła lub co tam zapodaje pasł w godzinach nieprzeszkadzajacych lub poustawiał u siebie ograniczeniaw uzywanych programach p2p, reszta jest mało praktyczna (brak dynamicznego podziału pasma boli w routerku) chyba ze jakiegoś szrota pc startującego z flopa zaprząc do tej roboty.
BTW zawsze mnie to zastanawiało jak to łatwo przychodzi szufladkowanie ludzi, ten to zielony a ten to szary itp, ale to tak poza tematem |
Cytat:
-ja sciagam - dobrze -szary/zielony/cpun/dyslektyk - zle. Obcy - zabic obcego!!! trzeba bylo nie dzielic lacza Teraz nie kombinuj jak kon pod gorke, albo wyloz kase i kup zarzadzalny ruter/postaw serwer/albo co innego. :( |
no i widzę, że mój pomysł z nożyczkami nie jest zły. od razu pomyślałem żeby ćapnąć gościowi kabelek od routera ||
http://sklepnarzedziowy.pl/koala/img/zdj/max/1229.jpg |
Rozumiem ze IP jest po MAC adresie ustawianie z serwera DHCP routera czy Twoj router posiada blokady "czasowe tj na okreslone uslugi moga byc dostepne np od 22: do 7:00 przez 7-m dni w tygodniu albo zrob 2-i wariant na stale go odetnij z p2p wystarczy ze majac jego IP i masz wl tylko zezwalaj po MAC adresie "filtrowanie po MAC adresach na wszelki wypadek gdyby mial inna karte sieciowa i chcial oszukac" nastepujace to robisz w regolach w filtrowaniu LAN/WAN
Nie wiem tylko jak to sie zapisuje w Twoim wypadku ale zrob wedlug tej instrukcji chyba ze dorzucisz inf o Twoim routerze dla WAN'u zrob tak 1.0.0.1 do 254.255.255.254 blocked tcp/udp* od 1 do 65535 to ze na to zeby przez przypadek On nie dostal sie do uslug tunelowanych od kogos z zewnatrz fakt Ty tez na tym ucierpisz jesli bys chcial skorzystac z VPN'u ale tak lepiej zrob to bylaby 1-a opcja przed wlaczeniem filtracji LAN'u a do filtracji LAN'u nastepujaca regolke niewiem tylko jak to jest w Twoim wypadku routera ale wystarczy Ci informacja: 192.168.2.2 blocked tcp/udp* 1024-65535 -> IP kogo chcesz odciac 2-a pozycja co chcesz zrobic przepuscic czy zablokowac czyli Ciebie interesuje "blocked" nastepnie tcp/udp* czasem tez jest both** ale both tez w niektorych routerach obejmuje tez ICMP wiec tylko wtedy both bo obejmie Ci wszystko jesli masz do dyspozycji i podajesz porty ktore chcesz mu odciac: od 1024 do 65535 co do gg on pracuje na 2-ch portach: 443 oraz 8074 a wtedy bedzie pracowac na 443 a p2p zostanie mu odciete :D jedynie martw sie zeby nie znal hasla do routera albo tez nie posiadal dostepu fizycznego do rutera bo moze go zresetowac chyba ze tez moze "podsluchac kiedy sie logujesz na router" a tak nie powinno byc problemu :) P.S. Fakt poco to polaczenie miedzy Toba a sasiadem to robi juz router :) Jak bedziesz miec problem z zaadaptowaniem w swoim modelu routera do tych regol co podalem wyzej to daj wieksze inf. o tym Twoim routerze producent/ ewentualnie zrzuty ekranu ... to Ci pomoge a gwarantuje ze gostek juz p2p bedzie mogl tylko mazyc w snach :) a znam sie na tym na poziomie "zaawansowanym" |
"zaawansowany" houston sie troche rozpisla ze trudno go zrozumiec :D ...
Piterniel podaj model swego router'a ... bedzie latwiej :mruga: |
@Houston,po takim ograniczeniu funkcjonalności łącza, to pada sama zasadność współdzielenia tegoż wykastrowanego dla jednego usera kabelka, a co do zapychania łacza to zgodnie z zasada PAwła i Gawła user odpali ftp i tez zrobi qq 8), co ftp tez zablokujesz?
inna sprawa iz p2p może pracowac na niestandardowych portach, IMO jedyne rozsądne wyjście to pc z szrota i adaptacja tego cudaka do roli routera z dynamicznym podzialem pasma, firewall'em i czego tam jeszcze potrzeba miast zbytnio komplikowac sobie życie EOT z mojej strony bo to i tak do niczego nie prowadzi |
alex69@
Fakt sporo inf. w skrocie "telegraficznym pewnie dlatego moco sie rozpisalem" niechcialem sie rozpisywac w wielkosci 2-ch postow mam nadzieje ze po doczytaniu sie glebiej da rade "zrozumiec" szczegolnie jak wie sie jak to cos "skonfigurowac" :) Cana@ co do ftp'a czy innych uslug podstawowych jest jedna przewaga nad p2p tutaj nie mamy do czynienia 1-n do wielu userow pracujac 2-u kierunkowo nadawanie odbior tylko przy ftp'ie czy innych uslugach podstawowych wystepuje makymalnie polaczenie 1:1 klient - server albo odbieramy albo nadajemy do danego "servera" a mowisz ze p2p moze pracowac na niestandardowych portach :) owszem dlatego nalezy zablokowac polaczenia WAN w filtrach aby wszystko "wykopac potem zezwalac" a 2-a rzecz watpie zeby ten 2-i user byl az tak "wiedzacy" ze p2p moze pracowac na innym porcie :) dlatego zaznaczylem od ktorego mozna "ciac" po LAN'ie i do ktorego bo ponizej portu 1023 to uslugi "zarezerwowane do innych celow niz siec p2p" a wiekszosc uslug pracuje na portach 1 - 1023 w trybie TCP wiec wystarczyloby dorzucic 2-a regolke zeby zezwalac jedynie w TCP polaczenia dla usera "X" po LAN'ie z wyjatkiem DNS'a port 53 (potrzebuje trybu TCP/UDP) to byla by 3-a regolka dla portu 53 UDP "dla usera X" :) no jesli ktos chce jeszcze inwestowac w "trupa i energetyke polska" dodatkowo zawsze mozna postawic Lina z iptables regolami tylko ze na tym to juz na pewno trzeba dobrze sie znac bo mozna wprowadzic dodatkowo QoS'a + VLAN's support wlacznie :) na razie mozna sprawdzic "wiedze" na temat ewentualnego niedoszlego maniaka p2p na ile "On" byc obrotny :D |
mialem zrobić EOT ale...
1 ftp czy p2p to i tak zgodnie z zasadą Pawała i Gawła (PiG) zapcha łącze 1a. co jest a co nie jest usługa podstawową to czysto akademicka dyskusja :P 2. taki trup pc niewiele energii potrzeuje i trzeba go tylko raz ustawić (a często są już gotowe dystrybucje stworzone do określonych celów w których ingerencja usera jest zredukowana do znośnego dla ZU czytającego instrukcje poziomu) i mamy piknie dynamicznie dzielone łacze bez robienia sobie wroga z sąsiada, oraz bez potrzeby testowania jego wiedzy i cierpliwości dodatkowo zabezpieczone dzieki iptables/ openwall i czemu się tam jeszcze chce 3. a jak kasy szkoda to trzeba się dogadać, bo przeciez X i Y współdzielą łacze więc pewnie wspólnie ponosza koszty jego utrzymania a proponowane w większości postów tego topica rozwiazania godzą w drugiego usera co jest IMO nie fair aha za wszelkie działania typu MAC karty i tym podobne to bym karał gardłem bo wara sąsiadowi do tego jaką sieciówkę lub inszą część kompa mam ochote sobie zmienić juz wystarczy mi pazerny m$ i to że oemka się przywiazuje do mobo. BTW dlatego kiedyś nie zgodzilem się na podzielenie mojego łacza (lenistwo, bo to ja bym musiał alles zorganizować i poustawiać) ani na przyłaczenie się do wspolnoty posiadającej duzo szybsze okienko na net (znów bym musiał tego pilnować i wysłuchiwać że coś działa słabo i kazia nie ssie) |
Mam problem. Mam teraz na dysku Kerio WinRoute i nie moge skonfigurować tego tak, aby GG działało :(
http://img239.exs.cx/img239/8805/route7lb.png Gdy odblokuje pierwszą zasade to GG rusza gdy jest tak jak na rysunku poprostu nie może się połączyć z serwerem :/. Proszę o pomoc |
najprosciej jest uzyc windows'owego narzedzia netstat ... dostepnego z wiersza polecen
a wiec uruchamiasz tylko aplikacje z ktora masz problem (tu GG) odpalasz wiersz polecen z netstat'em (netstat -n) i przy ustawionych zabezpieczeniach patrzysz co z czym sie laczy nastepnie wlaczasz regolke na FW ktora blokuje ci dostep do dane uslugi (tu GG) odpalasz wiersz polecen z netstat'em (netstat -n) i przy ustawionych zabezpieczeniach patrzysz co sie zmienilo |
Odkopie swój temat.
Niedługo do mojego domu przybędzie bliżej nieokreślony komputer, który będzie robił jako serwer - póki nie zreanimuje swojego routera [Więcej TU. Jaki najlepszy system i jaki do tego potrzebny komputer, aby postawić serwer. Najlepiej aby miał dynamicznie przydzielanie pasma, Firewall, przekierowanie portu. Takie podstawy. Co polecacie ? - Mile widziana pomoc w konfigu |
Cytat:
http://endemic.org/htb/ http://www.inet.one.pl/index.php?id=news&op=news Może coś to pomoże :) A i dodam że do dynamicznego podziału pasma raczej niczego sensownego oprócz Linucha nie znjadziesz :/ |
Raczej potrzebuje czegoś BARDZO konkretnego i pomoc w konfigu konieczna ;)
|
Cytat:
|
| Wszystkie czasy w strefie CET. Aktualna godzina: 17:45. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.