1 Temat przez szyper

  • szyper
  • Użytkownik
  • Nieaktywny
  • Skąd: mazowieckie równiny
  • Zarejestrowany: 2020-02-10
  • Posty: 476

Temat: blokowanie TCP/UDP na interfejsach

Witajcie,
Mam taką zagwostkę - mam jedno urządzenie-ruter (stare, chce żeby nie pełniła tej funkcji), które uzyskuje IP zewnętrzne przez pppoe (TCP, o ile sie nie mylę) oraz jednocześnie działa druga usługa - telefon SIP przez protokół UDP (chyba tylko przez UDP) i pppoe. Nie mam możliwości wyłączenia tych usług. Czy dałoby się tak zrobić, że podłączam je do jakiegoś sprzętu z OpenWRT i blokuje jedną z usług (tą pierwsza na TCP) - natomiast zostawiam sobie tą drugą działającą na UDP? Dziwny przypadek, ale na ten moment nie mam możliwości wyłączenia tej pierwszej usługi, a obie działają przez ten sam interfejs fizyczny.
Czy to tylko ustawienia firewalla OpenWRT wystarczą, czy może ktoś ma inny pomysł?

Dzięki i pozdrawiam

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: blokowanie TCP/UDP na interfejsach

Tzn na firewallu możesz wyblokować ruch uwzględniając dany protokół - to sobie nawet łatwo wyklikasz. Ale raz piszesz o pppoe (a to jest protkół połączeniowy) a raz o sip - to jest usługa, która żeby działała to wymaga połączenia z internetm (zakładam że właśnie pppoe używasz do tego). Więc nie wiem jak chcesz używać sip bez połączenia z internetem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez szyper

  • szyper
  • Użytkownik
  • Nieaktywny
  • Skąd: mazowieckie równiny
  • Zarejestrowany: 2020-02-10
  • Posty: 476

Odp: blokowanie TCP/UDP na interfejsach

Dzięki za szybką odpowiedź, chodzi mi o to żeby z tych 2 usług - obie maja dostać swoje IP docelowo - jedna negocjuje je przez pppoe po TCP, a druga (SIP) po UDP - zablokowac tą pierwsza, żeby nie mogła się połączyć.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: blokowanie TCP/UDP na interfejsach

Ale nadal to co napisałem. Bez pppoe nie będziesz miał internetu, więc SIP i tak nigdy nie zadziała.  Alby ty piszesz o innych rzeczach. pppoe nie działa na tcp samym w sobie, to sposób połączenia z internetem który przepuszcza później różne protokoły.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez szyper

  • szyper
  • Użytkownik
  • Nieaktywny
  • Skąd: mazowieckie równiny
  • Zarejestrowany: 2020-02-10
  • Posty: 476

Odp: blokowanie TCP/UDP na interfejsach

Internet będzie z 2 źródła podłączonego do tego samego WANu. Mi chodzi jak najlepiej zablokować te stare urzadzenie co by nie robiło WANu przez pppoe, a robiło tylko SIP. O internet dba nowsze urządzenie...

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,893

Odp: blokowanie TCP/UDP na interfejsach

Więc nadal możesz sobie ruch wyblokować na firewallu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez szyper

  • szyper
  • Użytkownik
  • Nieaktywny
  • Skąd: mazowieckie równiny
  • Zarejestrowany: 2020-02-10
  • Posty: 476

Odp: blokowanie TCP/UDP na interfejsach

Dzięki, tak tylko chodzi mi o potwierdzenie idei, że raczej się da to zrobić - będę walczył.