настройка фильтрации через модем

Sony's Homepage! - Настройка фильтров dsl-модема Zyxel 660R · · · · · · · » » Настройка фильтров dsl-модема Zyxel 660RВ статье объясню как правильно настроить фильтры dsl-модема Zyxel 600-ой серии и рассмотрю несколько основных моментов конфигурации: ограничение доступа к определённому диапазону IP-адресов; открытие определённых портов на определённый IP-адрес; открытие полного доступа к интернету выбранному IP-адресу. Данная информация рассчитана прежде всего на новичков, поэтому изобилует большим количеством скриншотов и подробным описание действий, которые обычному пользователю могут показаться совершенно не требующими комментариев. Прошу отнестись с пониманием.Конфигурирование модема будем осуществлять через сетевой протокол telnet. Вдаваться в подробности описания и объяснять принципы работы данного протокола нет смысла, ибо это выходит за рамки данной статьи. Кроме того, хочется отметить - данная статья не рассматривает настройку WAN модема. Предполагается, модем заранее сконфигурирован в режиме роутера, и уже поднято соединение pppoe. 1. Заходим Пуск - Выполнить. Рисунок 1. 2. Теперь необходимо запустить командную строку Microsoft Windows. Для этого, в появившемся окне запуска программы, вводим команду: Код:cmdПример показан на рисунке 2. Рисунок 2. 3. Перед нами командная строка. Коннектимся к модему путём выполнения следующей команды: Код:telnet 192.168.0.197Где 192.168.0.197 - IP-адрес вашего модема. По-умолчанию, модем имеет IP-адрес 192.168.1.1. Рисунок 3. 4. После чего, система предлагает нам ввести пароль для доступа к модему. Вводим и нажимаем клавишу ввод для подтверждения как на рисунке 4. Рисунок 4. 5. Перед нами основное меню модема (см. рисунок 5), представленное в два столбца. Каждый пункт имеет соответствующий номер, посредствам которого можно обратиться к нему. К примеру, чтобы зайти в меню 1. General Setup, необходимо ввести номер 1, после чего подтвердить выбор клавишей ввод. Возвращение в предыдущее меню осуществляется с помощью клавиши ESC. Рисунок 5. 6. Наша задача - выбрать пункт настройки фильтров. Для этого вводим с клавиатуры число 21, что соответствует интересующему нас пункту, выделенному на рисунке 6 синим цветом. Видим, в строке ввода номера, появились введённые данные, отмеченные красным прямоугольником. После чего нажимаем кнопку ввода. Рисунок 6. 7. Перед нами - меню групп фильтров, показанное на рисунке 7. Именно они отвечают за маршрутизацию и ограничение доступа. Наборы фильтров представлены в два столбца. Первый столбец с номерами от 1 до 6, второй - от 7 до 12. Справа от номера присутствует описание набора, которое пользователь имеет возможность менять по-своему усмотрению. Чтобы приступить к редактированию определённого набора фильтров, в строке ввода Enter Filter Set Number to Configuration необходимо ввести интересующий нас номер набора для редактирования. Этот пункт обведён красным прямоугольником на рисунке ниже. Видим, в списке имеются наборы фильтров как с "отсутствием" имени (после соответствующего номера стоят знаки подчёркивания "_______" - пункты 1, 4, 5, 6 и т.д.), так и с заданными именами (пункты 2, 3, 11, 12). Внимание! Наборы фильтров с номерами 2, 3, 11, 12 - системные. Изменение их содержимого или удаление может повлечь за собой крайне некорректную работу системы, которая может быть восстановлена только путём "сброса" модема к заводским настройкам! Будьте предельно внимательны при редактировании. Рисунок 7. 8. И так, наша задача - создать и сконфигурировать новый набор фильтров. В поле Enter Filter Set Number to Configuration вводим цифру 6 как показано на рисунке 8, после чего нажимаем ввод. Курсор автоматически переместится на строку ниже, и нам предлагается заполнить поле Edit Comments. Это описание нашего набора фильтров. Оно выбирается произвольно. Как изображено на рисунке 8, выбранное мною имя - fset_1 (сокращение от Filter Set 1). После ввода имени, перемещаемся на строку ниже, где предлагается подтвердить наш выбор. Нажимаем кнопку ввода. Рисунок 8. 9. Перед нами меню конфигурации фильтров текущего набора. Слева представлены числа от 1 до 6, которые служат для выбора и последующего редактирование определённого фильтра. Выбираем первый фильтр путём ввода цифры 1 с последующим нажатием кнопки ввода, как показано на рисунке 9. Рисунок 9. 10. Видим меню конфигурации текущего фильтра, изображённое на рисунке 10. Путём редактирования настроек, мы можем создать определённые правила маршрутизации. Рисунок 10. Коротко пробежимся по некоторым пунктам данного меню, которые будут задействованы в процессе нашей настройки. На первый взгляд, меню кажется "диким" и крайне непонятным, но на самом деле - всё предельно просто. Filter #: 6.1 - Номер набора фильтров и после точки(.) - номер текущего фильтра. Active= No - Этот пункт включает или выключает работу данного фильтра. Destination: IP Addr= - IP-адрес места назначения текущего маршрута. Destination: IP Mask= - Маска подсети места назначения текущего маршрута. Destination: Port#= - Порт места назначения текущего маршрута. Destination: Port # Comp= - Дополнительные опции конфигурирования порта места назначения. Source: IP Addr= - IP-адрес первоисточника текущего маршрута. Source: IP Mask= - Маска подсети первоисточника текущего маршрута. Source: Port#= - Порт первоисточника текущего маршрута. Source: Port # Comp= - Дополнительные опции конфигурирования порта первоисточника. Action Matched - Выбор действия в случае, если текущий фильтр сработал. Action Not Matched - Выбор действия в случае, если текущий фильтр не сработал. Другие пункты меню я не беру во внимания, потому как они не используются в процессе нашей настройки. Теперь приступим к написанию правил. Их разделим на четыре группы: Группа 1. Разрешение для определённого IP-адреса локальной сети некоторого диапазона IP-адресов Интернета (марнет); Группа 2. Открытие доступа для всех IP-адресов нашей локальной сети сервиса ICQ; Группа 3. Открытие полного доступа к Интернету определённому IP-адресу локальной сети; Группа 4. Блокировка всех остальных пакетов. 11. И так, у нас имеется диапазон IP-адресов Интернета: Код:77.40.0.0/17 213.24.215.0/24 204.16.252.79/32 204.16.252.106/32Доступ к этим диапазонам необходимо разрешить следующему IP-адресу нашей локальной сети: Код:192.168.0.18/32Для начала, включаем текущий фильтр путём изменения значения параметра Active на Yes путём установки курсора на этот пункт (клавишами курсора вверх-вниз) и изменения самого значения (нажатием кнопки пробел) как показано на рисунке 11. После чего, переставляем курсор к пункту Destination: IP Addr и вводим IP-адрес первой подсети 77.40.0.0, для подтверждения нажимаем кнопку ввода. После чего переходим к Destination: IP Mask и вводим маску выбранного диапазона 255.255.128.0, затем нажимаем ввод. Переводим курсор к пункту Source: IP Addr и вводим 192.168.0.18, подтверждаем ввод. Переходим к Source: IP Mask и вводим 255.255.255.255. Затем переходим к пункту Action Matched и, путём нажатия клавиши пробел, изменяем его значение на Forward как показано на рисунке 11. После проделанной операции, переводим курсор к самому нижнему пункту Press ENTER to Confirm or ESC to Cancel и нажимаем клавишу ввода для сохранения всех настроек. Рисунок 11. 12. Если всё сделано в соответствии с инструкцией, система перенаправит в предыдущее меню, где должен добавиться фильтр с номером 1 как показано на рисунке 12. Теперь выбираем пункт 2, после чего нажимаем клавишу ввода. Рисунок 12. 13. Перед нами - знакомое меню для редактирования фильтра. Наша задача - добавить диапазон IP-адресов второй подсети 213.24.215.0, с маской 255.255.255.0, к которой хотим открыть доступ. Следуя инструкции пункта 11 настоящей статьи, заполняем необходимые поля, как показано на рисунке 13. После чего подтверждаем ввод. Рисунок 13. 14. Видим, появился новый фильтр в списке с характерным номером. Добавляем следующий путём ввода номера 3 и нажатия клавиши ввода. Рисунок 14. 15. В соответствии с инструкцией пу