Ограниченный доступ
- Copyright
- Сообщения: 3
- Зарегистрирован: 21 фев 2019, 20:21
- Откуда: Latvia, Riga
Всем привет. Помогите новичку с настройкой роутера. В файерволе закрыт доступ в интернет для всех, кроме пары айпи адресов (forward drop !ip). Мне нужно настроить доступ для некоторых айпи только к аутлуку (адреса джимайл) для отправки и получение почты. Как я понимаю по портам 465 и 995 (возможно аутлук еще куда-то ломиться). Пробовал делать правила в файрволе для айпишек и портов, плюс открывать порты в НАТе, но к сожалению роутер оказался умнее меня. Как не пробовал либо все на распашку либо все закрыто. Буду признателен за помощь
-
- Сообщения: 33
- Зарегистрирован: 13 июл 2018, 07:46
- Откуда: Зеленоград, Москва, Россия
- Контактная информация:
Ну так разрешите временно этому адресу всё, обратитесь с него к почте, и в Firewall-Connections смотрите, куда, какими протоколами и по каким портам он обратится (можете включить запись в лог для этого правила, провести сеанс, а потом выгрести в файл сразу всё).
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Насколько я знаю, outlook проверяет доступность интернета через винду. Если у сетевого подключения горит желтый значок (винда считает что интернета нет), то аутлук будет упорно говорить, что интернета нет и откажется работать.
-
- Сообщения: 33
- Зарегистрирован: 13 июл 2018, 07:46
- Откуда: Зеленоград, Москва, Россия
- Контактная информация:
- Copyright
- Сообщения: 3
- Зарегистрирован: 21 фев 2019, 20:21
- Откуда: Latvia, Riga
Ок. Это все понятно. С тем куда и зачем ходит аутлук я разберусь. Вопрос в том как правильно открыть нужные порты для айпишек, что-бы не оказалось что я делаю что-то не так
- romsandj
- Сообщения: 143
- Зарегистрирован: 17 янв 2017, 08:27
- Откуда: Ростовская область
1) Создать src-address-list
2) Прописать в нем те адреса, которым можно иметь доступ к почте
3) Прописать разрешающее правило, dst-port 465,995 и src-address-list. Ставишь выше запрещающего.
2) Прописать в нем те адреса, которым можно иметь доступ к почте
3) Прописать разрешающее правило, dst-port 465,995 и src-address-list. Ставишь выше запрещающего.
Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я скорее всего ошибаюсь, но вроде как там намного больше портов открыть надо. https://docs.microsoft.com/ru-ru/exchan ... erver-2019
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Copyright
- Сообщения: 3
- Зарегистрирован: 21 фев 2019, 20:21
- Откуда: Latvia, Riga
Ну вроде по логам ходит по 443, 465, 995. Открываю доступ проверяю порты, оставляю нужное, вроде все работает. Перезапускаю аутлук, и все отваливается. Может он еще где то сверяется, есть ли доступ в и-нет, хотя уже все что можно открыл. Жесть какая-то
-
- Сообщения: 1
- Зарегистрирован: 17 фев 2021, 06:26
Я это решаю без сложностей на zyxel keenetic! Тупо жмёшь закрыть доступ всем, а потом из списка устройств кликаешь на нужном клиенте и жмёшь разрешить интернет. Если ты это захочешь сделать на микротике то ты должен знать все основы сетей от их появления и знать как программировать в двоичной системе)
-
- Сообщения: 1818
- Зарегистрирован: 09 июл 2014, 12:33
Задача не весь интернет открыть устройству из списка, а только почту и только gmail.zloykaragandinets писал(а): ↑17 фев 2021, 06:28 Я это решаю без сложностей на zyxel keenetic! Тупо жмёшь закрыть доступ всем, а потом из списка устройств кликаешь на нужном клиенте и жмёшь разрешить интернет. Если ты это захочешь сделать на микротике то ты должен знать все основы сетей от их появления и знать как программировать в двоичной системе)
Кинетик курит в сторонке.