BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL

Ayuda para configurar reglas de filtrado de paquetes

1
jmjimene

Hola a todos, a ver si me podéis ayudar:

Tengo un router CT-500 conectado a una pequeña red local (mediante un hub de 8 puertos).

De los ordenadores que tengo en ese hub, solo quiero que UNO tenga salida a internet, los demás sólo quieron que tengan servicios de red interna

¿cómo quiero conseguir eso? La idea es simple:

- a cada ordenador le doy una ip: 192.168.0.2, 192.168.0.3, etc (el único que tiene salida a internet el el 192.168.0.4)

- quiero meterle reglas de filtrado deny al router, de modo que no deje salir NADA DESDE ni deje entrada NADA HACIA, por ejemplo, 192.168.0.3

He intentado crear las reglas para ello, pero parece que no me hacen caso (si hago un ping desde el ordenador "filtrado" hacia el exterior, sigue funcionando)

además, no sé como conseguir decir que el origen/destino sea ANY

¿alguna ayuda?

por cierto: las reglas, las salvo pero sin reiniciar el router (lo hago así para que, si meto la pata, simplemente reiniciando sin grabar pueda recuperar la configuración buena)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

wenas ke hay

No se si estare en lo cierto pero el router debe tener la ip privada 192.168.0.1 y kreo ke a partir de el es de donde hay accesos y negaciones a internet, yo kreo ke la manera mas facil de konseguir ke solo un pc tega konexion es decir al win o al linux ke no se komparta la konexion a internet....no se si ire encaminao la verdad....
tb en la reglas de filtrado se podria intentar en donde se elige el tipo de konexion ( host, lan1, atm) poner lan2 o lan3
y dentro de ese tipo especificar lo ke se kiera para ello O_o ke paranoia weno lo ke kiero decir podria kedar algo asi:
x
prioridad x
ip source 192.168.0.4 (uno de los pc ke se kiere negar el acceso) mask igua port: en blanco o any si se puede elegir
ip destination: 0.0.0.0 o en blanco o any y to lo demas igual
xxxxx
deny
disbale
LAN2 o LAN3 segun el kaso
out

no se si te ayudare en algo...ahi keda por lo menos son ideas

Un saludo y kuenta por aki komo te ha ido todo

Oye kreo ke si no se reinicia el router no se aplikan los kambios...konfirmamelo por favor!!