Ветеран
Сообщения: 4831
Благодарности: 1089
|
Профиль
|
Отправить PM
| Цитировать
1. Чтобы проходил пинг, кроме 172.16... -> 93.186... = allow, надо создать зеркальное правило 93.186... -> 172.16... = allow.
2. К сожалению, я не знаю интерфейса этого роутера, но приблизительный план правил д.б. такой (если обрабатываются сверху вниз):
- разрешить с моего компа на www // для админа всё можно
- разрешить с www на мой комп // для админа всё можно
- запретить с LAN на вконтакт // остальной сетке запретили вконтакт
- запретить с вконтакт на LAN // остальной сетке запретили вконтакт
- политика ("not specified") - accept // то, что явно не запрещено или явно не разрешено - разрешаем
адрес WWW в роутерах обозначается как "0.0.0.0/255.255.255.255" или "any" или "www" или "x.x.x.x"
|
Отправлено: 18:44, 30-08-2010
| #14
|
