Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
UniFi Controller Routing & Firewall Beta (5.2.2), UniFi Network
 
#1
13.08.2016 11:50:00
Я пытаюсь настроить файрвол, чтобы заблокировать всем клиентам в моей локальной сети доступ к определённым сайтам и IP-адресам. Совсем не понимаю, как это сделать. У меня есть только список IP-адресов, которые нужно заблокировать. Кто-нибудь может подробно объяснить? Я уже пробовал кое-что, но всё равно могу пинговать эти IP-адреса после попытки блокировки.
 
 
 
#2
06.05.2017 17:22:00
@Jayex

Изоляция VLAN — это просто.
 
 
 
#3
23.03.2017 04:32:00
Привет, crosscountry, как у тебя получилось с правилом файрвола для сброса пакетов? Мне нужно настроить похожую топологию, чтобы изолировать VLANы. Было бы здорово, если бы ты поделился своими правилами файрвола. Заранее спасибо!
 
 
 
#4
07.02.2017 23:46:00
Ты делаешь это неправильно. Если хочешь заблокировать доступ к сайту, нужно блокировать исходящий и входящий трафик на WAN. Дело в том, что ты пытаешься блокировать внешний трафик, а не внутренний. Когда делается запрос к сайту, например, запрос упаковывается и отслеживается USG, и когда ответ приходит обратно, USG распознаёт трафик, направленный на локальный адрес, и пропускает его. То есть, этот трафик становится локальным, а не WAN, вот почему у тебя ничего не получается. Если изменишь правила файрвола и настроишь их для WAN IN и WAN OUT вместо LAN, скорее всего, всё заработает так, как надо.
 
 
 
#5
07.02.2017 23:17:00
Пожалуйста, предоставьте текст для перевода.
 
 
 
#6
09.01.2017 19:53:00
Добрый день! Как заблокировать p2p-протокол для всех пользователей? Я заказал бан, но клиенты всё равно могут пользоваться торрентом.
 
 
 
#7
08.01.2017 23:38:00
Да, у меня такая же проблема. 5.3.8 USG-Pro-4. Хочу заблокировать взаимодействие одного интерфейса с другим. Нет никакого объяснения, что такое netv4 и addrv4, кроме предположения, что это сеть или адрес, но поле ввода при этом не меняется, в общем, меню абсолютно бесполезное. Кроме того, у меня вообще не появляется выпадающих списков для выбора интерфейсов, групп в Source или протоколов для блокировки. В целом, этот USG обратно в коробку и прямиком в самый дальний угол кладовки, пока UBNT не выпустят контроллер без решения «Используй CLI и сохрани изменения на устройстве». Если бы я этого хотел, я бы купил EdgeRouter, у которого нет контроллера вообще, как у любого другого роутера на рынке, или Cisco ASA за такие же деньги. Давайте уже почините это, это же не первый роутер, который выходит на рынок. P.S. Куда делась вкладка QoS в версии 5.3.8?
 
 
 
Страницы: 1
Читают тему (гостей: 1)