(!) Настройка в xDSL-модеме фильтрации доступа в Интернет по IP-адресу (через SMT-меню)

Необходимо организовать доступ в Интернет только для одного определенного компьютера. Подскажите, как настроить фильтрацию в xDSL-модеме?


Рассмотрим на примере как организовать доступ в Интернет только одного компьютера из локальной сети. Настройку модема будем производить через SMT-меню.



Допустим, что компьютер, которому требуется обеспечить доступ в Интернет, имеет IP-адрес - 192.168.1.35


В модеме нужно создать и применить фильтр, который позволит компьютеру с IP-адесом 192.168.1.35 выходить в Интернет и блокирует доступ компьютерам с другими IP-адресами.


Для настройки фильтрации нужно подключиться к модему через telnet-соединение, т.к. в веб-конфигураторе подобные настройки отсутствуют.


Выберите в операционной системе Пуск – Выполнить… и в открывшемся окне наберите telnet <ip-адрес модема> и нажмите кнопку OK.



После этого появится приглашение ввести пароль для входа в настройки модема. Пароль по умолчанию 1234



После успешной авторизации вы увидите основное меню модема. Войдите в Меню 21 - Filter and Firewall Setup (в некоторых модемах этот пункт меню называется Filter Set Configuration). Наберите 21 и нажмите Enter.



Нажмите 1 (Filter Setup) и затем Enter.


Вы окажетесь в меню 21.1 - Filter Set Configuration



В этом меню отображаются все существующие фильтры. Из нашего примера видно, что существуют фильтры под номерами 2, 3 и 4. Для создания нового фильтра (например, под номером 1) нужно в поле Enter Filter Set Number to Configure ввести номер фильтра - 1, в поле Edit Comments введите название создаваемого фильтра (например назовем фильтр Internet_access). Нажмите Enter для подтверждения и сохранения сделаных настроек. Далее вы окажетесь в меню 21.1.1 - Filter Rules Summary.



В одном фильтре можно создать 6 правил. Введите номер правила которое вы хотите создать. В нашем примере мы создаем правило 1.



В поле Filter Type должно быть установлено TCP/IP Filter Rule для настройки правил TCP/IP. В поле Active выберите Yes для включения правила фильтра. Существуют поля Destination IP Addr (IP-адрес назначения) и Source IP Addr (IP-адрес источника), в которых указываются соответственно IP-адрес назначения и IP-адрес источника пакета. В нашем случае мы не указываем IP-адрес назначения, т.к. он может быть любой, а в качестве IP-адреса источника пакетов нужно вписать в поля IP Addr и IP Mask соответственно IP-адрес и маску подсети. В нашем примере нужно указать IP-адрес 192.168.1.35 и маску 255.255.255.255, т.к. нужно разрешить доступ в Интернет только одному конкретному IP-адресу. В поле Action Matched (Действие при соответствии) выберите Forward (Переслать), а в поле Action Not Matched (Действие при несоответствии) Drop - (Блокировать). Нажмите Enter для сохранения правила.


Таким образом, модем просматривает во входящем пакете указанные выше поля и решает, блокировать (Drop) или переслать (Forward) пакеты, в зависимости от того, какой набор правил фильтрации сконфигурирован в Меню 21.



В меню 21.1.1 - Filter Rules Summary вы увидите созданное правило фильтрации под номером 1.


Чтобы созданный в меню 21 фильтр стал активным, его нужно присоединить к LAN (меню 3.1) и определить к каким данным входящим или выходящим его применять.
В нашем примере фильтр будет применен к входящим данным LAN-интерфейса модема.


Нажмите несколько раз клавишу Esc для того чтобы вернуться в основное меню модема.


Зайдите в меню 3 LAN Setup.



Зайдите в подменю 1. Вы окажетесь в меню 3.1 - LAN Port Filter Setup



В разделе Input Filter Sets в поле protocol filters укажите номер созданного фильтра. В нашем примере был создан фильтр Internet_access с номером 1.



Таким образом, будет организован доступ в Интернет только одному компьютеру из локальной сети с IP-адресом 192.168.1.35. Обращаем ваше внимание, что доступ к настройкам модема (при подключении к LAN-интерфейсу) будет возможен только с компьютера имеющего IP-адрес 192.168.1.35, т.к. пакеты с любым другим IP-адресом будут блокироваться!


Примечание: дополнительную информацию по использованию и настройке фильтра TCP/IP-пакетов в устройствах ZyXEL можно получить из следующей статьи в Базе знаний - KB-1336 и из Руководства пользователя.


 




 


Рассмотрим другой пример. Предположим, что нужно обеспечить доступ в Интернет только двум компьютерам с IP-адресами 192.168.1.35 и 192.168.1.41 и заблокировать доступ в Интернет другим компьютерам.



Настройку модема будем производить через SMT-меню. В основном меню модема войдите в Меню 21 - Filter and Firewall Setup (в некоторых модемах этот пункт меню называется Filter Set Configuration). Наберите 21 и нажмите Enter.



Нажмите 1 (Filter Setup) и затем Enter.


Вы окажетесь в меню 21.1 - Filter Set Configuration



В этом меню отображаются все существующие фильтры. Для создания нового фильтра (например, под номером 1) нужно в поле Enter Filter Set Number to Configure ввести номер фильтра - 1, в поле Edit Comments введите название создаваемого фильтра (в нашем примере фильтр называется Internet_access). Нажмите Enter для подтверждения и сохранения сделаных настроек. Далее вы окажитесь в меню 21.1.1 - Filter Rules Summary.



В одном фильтре можно создать 6 правил. Сначала мы создадим правило 1 в котором разрешим доступ в Интернет с IP-адреса 192.168.1.35. Нажмите 1 и Enter.



В поле Filter Type должно быть установлено TCP/IP Filter Rule для настройки правил TCP/IP. В поле Active выберите Yes для включения правила фильтра. Существуют поля Destination IP Addr (IP-адрес назначения) и Source IP Addr (IP-адрес источника), в которых указывается соответственно IP-адрес назначения и IP-адрес источника пакета. В нашем примере мы не указываем IP-адрес назначения, т.к. он может быть любой, а в качестве IP-адреса источника пакетов нужно вписать в поля IP Addr и IP Mask соответственно IP-адрес и маску подсети. В нашем примере нужно указать IP-адрес 192.168.1.35 и маску 255.255.255.255, т.к. нужно разрешить доступ в Интернет компьютеру с этим IP-адресом. В поле Action Matched (Действие при соответствии) выберите Forward (Переслать), а в поле Action Not Matched (Действие при несоответствии) - Check Next Rule (Проверять следующее правило). Нажмите Enter для сохранения правила.


Далее создадим правило 2 в котором разрешим доступ компьютеру с IP-адресом 192.168.1.41 и заблокируем доступ компьютерам с другими IP-адресами.



В поле Filter Type должно быть установлено TCP/IP Filter Rule для настройки правил TCP/IP. В поле Active выберите Yes для включения правила фильтра. В качестве IP-адреса источника (Source) пакетов нужно вписать в поля IP Addr и IP Mask соответственно IP-адрес и маску подсети. В нашем примере нужно указать IP-адрес 192.168.1.41 и маску 255.255.255.255, т.к. нужно разрешить доступ в Интернет компьютеру  с этим IP-адресом. В поле Action Matched (Действие при соответствии) выберите Forward (Переслать), а в поле Action Not Matched (Действие при несоответствии) - Drop (Блокировать) для того, чтобы заблокировать доступ в Интернет другим компьютерам. Нажмите Enter для сохранения правила.


В меню 21.1.1 - Filter Rules Summary вы увидите созданные правила фильтрации под номерами 1 и 2. 



Чтобы созданный в меню 21 фильтр стал активным, его нужно присоединить к LAN (меню 3.1) и определить к каким данным входящим или выходящим его применять.
В нашем примере фильтр будет применен к входящим данным LAN-интерфейса модема.

Нажмите несколько раз клавишу Esc для того чтобы вернуться в основное меню модема.


Зайдите в меню 3 LAN Setup.



Зайдите в подменю 1. Вы окажетесь в меню 3.1 - LAN Port Filter Setup



В разделе Input Filter Sets в поле protocol filters укажите номер созданного фильтра. В нашем примере был создан фильтр Internet_access с номером 1.


Таким образом, будет организован доступ в Интернет только двум компьютерам с IP-адресами 192.168.1.35 и 192.168.1.41. Обращаем ваше внимание, что доступ к настройкам модема (при подключении к LAN-интерфейсу) будет возможен только с компьютера имеющего IP-адрес 192.168.1.35 или 192.168.1.41, т.к. пакеты с любым другим IP-адресом будут блокироваться!


Примечание: дополнительную информацию по использованию и настройке фильтра TCP/IP-пакетов в устройствах ZyXEL можно получить из следующей статьи в Базе знаний - KB-1336 и из Руководства пользователя.

KB-1517

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0