Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
87 lecturas y 1 respuestas
  • Cerrado

    Ayuda para configurar reglas de filtrado de paquetes

    Hola a todos, a ver si me podéis ayudar:

    Tengo un router CT-500 conectado a una pequeña red local (mediante un hub de 8 puertos).

    De los ordenadores que tengo en ese hub, solo quiero que UNO tenga salida a internet, los demás sólo quieron que tengan servicios de red interna

    ¿cómo quiero conseguir eso? La idea es simple:

    - a cada ordenador le doy una ip: 192.168.0.2, 192.168.0.3, etc (el único que tiene salida a internet el el 192.168.0.4)

    - quiero meterle reglas de filtrado deny al router, de modo que no deje salir NADA DESDE ni deje entrada NADA HACIA, por ejemplo, 192.168.0.3

    He intentado crear las reglas para ello, pero parece que no me hacen caso (si hago un ping desde el ordenador "filtrado" hacia el exterior, sigue funcionando)

    además, no sé como conseguir decir que el origen/destino sea ANY

    ¿alguna ayuda?

    por cierto: las reglas, las salvo pero sin reiniciar el router (lo hago así para que, si meto la pata, simplemente reiniciando sin grabar pueda recuperar la configuración buena)

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      wenas ke hay No se si estare en lo cierto pero el router debe…

      wenas ke hay

      No se si estare en lo cierto pero el router debe tener la ip privada 192.168.0.1 y kreo ke a partir de el es de donde hay accesos y negaciones a internet, yo kreo ke la manera mas facil de konseguir ke solo un pc tega konexion es decir al win o al linux ke no se komparta la konexion a internet....no se si ire encaminao la verdad....
      tb en la reglas de filtrado se podria intentar en donde se elige el tipo de konexion ( host, lan1, atm) poner lan2 o lan3
      y dentro de ese tipo especificar lo ke se kiera para ello O_o ke paranoia weno lo ke kiero decir podria kedar algo asi:
      x
      prioridad x
      ip source 192.168.0.4 (uno de los pc ke se kiere negar el acceso) mask igua port: en blanco o any si se puede elegir
      ip destination: 0.0.0.0 o en blanco o any y to lo demas igual
      xxxxx
      deny
      disbale
      LAN2 o LAN3 segun el kaso
      out

      no se si te ayudare en algo...ahi keda por lo menos son ideas

      Un saludo y kuenta por aki komo te ha ido todo

      Oye kreo ke si no se reinicia el router no se aplikan los kambios...konfirmamelo por favor!!