Страница 1 из 2
Ограниченный доступ
Добавлено: 21 фев 2019, 20:34
Copyright
Всем привет. Помогите новичку с настройкой роутера. В файерволе закрыт доступ в интернет для всех, кроме пары айпи адресов (forward drop !ip). Мне нужно настроить доступ для некоторых айпи только к аутлуку (адреса джимайл) для отправки и получение почты. Как я понимаю по портам 465 и 995 (возможно аутлук еще куда-то ломиться). Пробовал делать правила в файрволе для айпишек и портов, плюс открывать порты в НАТе, но к сожалению роутер оказался умнее меня. Как не пробовал либо все на распашку либо все закрыто. Буду признателен за помощь
Re: Ограниченный доступ
Добавлено: 22 фев 2019, 09:47
Akina
Copyright писал(а): ↑21 фев 2019, 20:34(возможно аутлук еще куда-то ломиться)
Ну так разрешите временно этому адресу всё, обратитесь с него к почте, и в Firewall-Connections смотрите, куда, какими протоколами и по каким портам он обратится (можете включить запись в лог для этого правила, провести сеанс, а потом выгрести в файл сразу всё).
Re: Ограниченный доступ
Добавлено: 22 фев 2019, 09:57
KARaS'b
Насколько я знаю, outlook проверяет доступность интернета через винду. Если у сетевого подключения горит желтый значок (винда считает что интернета нет), то аутлук будет упорно говорить, что интернета нет и откажется работать.
Re: Ограниченный доступ
Добавлено: 22 фев 2019, 14:33
Akina
KARaS'b писал(а): ↑22 фев 2019, 09:57
Насколько я знаю, outlook проверяет доступность интернета через винду.
Заведомо ошибочные сведения. Outlook прекрасно работает и в изолированной от Инета сети.
Re: Ограниченный доступ
Добавлено: 23 фев 2019, 14:25
Copyright
Ок. Это все понятно. С тем куда и зачем ходит аутлук я разберусь. Вопрос в том как правильно открыть нужные порты для айпишек, что-бы не оказалось что я делаю что-то не так
Re: Ограниченный доступ
Добавлено: 24 фев 2019, 18:39
romsandj
1) Создать src-address-list
2) Прописать в нем те адреса, которым можно иметь доступ к почте
3) Прописать разрешающее правило, dst-port 465,995 и src-address-list. Ставишь выше запрещающего.
Re: Ограниченный доступ
Добавлено: 25 фев 2019, 20:28
podarok66
Я скорее всего ошибаюсь, но вроде как там намного больше портов открыть надо.
https://docs.microsoft.com/ru-ru/exchan ... erver-2019
Re: Ограниченный доступ
Добавлено: 25 фев 2019, 23:32
Copyright
Ну вроде по логам ходит по 443, 465, 995. Открываю доступ проверяю порты, оставляю нужное, вроде все работает. Перезапускаю аутлук, и все отваливается. Может он еще где то сверяется, есть ли доступ в и-нет, хотя уже все что можно открыл. Жесть какая-то
Re: Ограниченный доступ
Добавлено: 17 фев 2021, 06:28
zloykaragandinets
Я это решаю без сложностей на zyxel keenetic! Тупо жмёшь закрыть доступ всем, а потом из списка устройств кликаешь на нужном клиенте и жмёшь разрешить интернет. Если ты это захочешь сделать на микротике то ты должен знать все основы сетей от их появления и знать как программировать в двоичной системе)
Re: Ограниченный доступ
Добавлено: 17 фев 2021, 07:23
Erik_U
zloykaragandinets писал(а): ↑17 фев 2021, 06:28
Я это решаю без сложностей на zyxel keenetic! Тупо жмёшь закрыть доступ всем, а потом из списка устройств кликаешь на нужном клиенте и жмёшь разрешить интернет. Если ты это захочешь сделать на микротике то ты должен знать все основы сетей от их появления и знать как программировать в двоичной системе)
Задача не весь интернет открыть устройству из списка, а только почту и только gmail.
Кинетик курит в сторонке.