none
маршрутизация RRAS и отключение прямой раздачи интернета RRS feed

  • Вопрос

  • Доброго времени суток! На всех управляемых маршрутизаторах существует функция блокировки прямой раздачи на устройства. Есть ли такая функция в Win Server 2012 R2??? Перечитал кучу форумов, перепробовал огромное количество разных способов но никак не найти как же выключить прямую раздачу интернета  в RRAS.... Спасибо!
    31 августа 2016 г. 8:08

Ответы

  • В RRAS есть фильтры (настраиваются в свойствах интерфейса в узле IPv4\General), которыми можно запретить или разрешить маршрутизацию трафика с определёнными диапазонами адресов и номерами портов.

    Блокируете там на интерфейсе локальной сети исходящий трафик на порты 80 и 443 в интернете - и будет вам запрет прямой раздачи.


    Слава России!

    31 августа 2016 г. 11:40
  • когда в этих фильтрах выставляешь маску 255.255.255.0 он отказывается принимать этот фильтр, принимает только с маской 255.255.255.255 почему то. И опять же - какой из этих фильтров менять - входа или выхода?

    Адрес подсети не должен иметь установленных в 1 битов там, где в маске нулевые биты. То есть, чтобы указать маску 255.255.255.0 в адресе подсети последнее число должно быть равно 0.

    Фильтр устанавливайте такой, чтобы блокировал трафик от клиента: на внутреннем интерфейсе - входной, на внешнем - выходной.


    Слава России!

    1 сентября 2016 г. 8:50

Все ответы

  • В RRAS есть фильтры (настраиваются в свойствах интерфейса в узле IPv4\General), которыми можно запретить или разрешить маршрутизацию трафика с определёнными диапазонами адресов и номерами портов.

    Блокируете там на интерфейсе локальной сети исходящий трафик на порты 80 и 443 в интернете - и будет вам запрет прямой раздачи.


    Слава России!

    31 августа 2016 г. 11:40
  • А что вообще означает "прямая раздача интернета на устройства"? Вместо "просто маршрутизации" надо NAT включить, или где фильтрация настраивается найти не можете?

    S.A.

    31 августа 2016 г. 12:13
  • когда в этих фильтрах выставляешь маску 255.255.255.0 он отказывается принимать этот фильтр, принимает только с маской 255.255.255.255 почему то. И опять же - какой из этих фильтров менять - входа или выхода?
    1 сентября 2016 г. 8:46
  • когда в этих фильтрах выставляешь маску 255.255.255.0 он отказывается принимать этот фильтр, принимает только с маской 255.255.255.255 почему то. И опять же - какой из этих фильтров менять - входа или выхода?

    Адрес подсети не должен иметь установленных в 1 битов там, где в маске нулевые биты. То есть, чтобы указать маску 255.255.255.0 в адресе подсети последнее число должно быть равно 0.

    Фильтр устанавливайте такой, чтобы блокировал трафик от клиента: на внутреннем интерфейсе - входной, на внешнем - выходной.


    Слава России!

    1 сентября 2016 г. 8:50
  • Нельзя ли подробнее описать данную процедуру, перекрывал как вы говорите - инет не падает никак( вариантов уже перебрал вагон с тележкой... я уверен я где то близко... помогите разобраться. пожалуйста...
    1 сентября 2016 г. 9:23