• Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,810

Temat: Nieskuteczne blokowanie internetu w gargoyle

Podejrzewam że router z gargoyle nie blokuje mi wirtualnej maszyny, której MAC  mam wpisany w reguły ograniczenia. Co prawda pingowanie i strony są zablokowane, ale system zgłasza połączenie z internetem i pobiera aktualizacje.
Nie wiem od czego zacząć, więc proszę o zapytania co jest wyświetlone po XYZ poleceniu, jeśli oczywiście ktoś zechce podjąć się tematu.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: Nieskuteczne blokowanie internetu w gargoyle

Po https nie zablokujesz jeżeli po tym pobiera te aktualizacje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mikhnal

  • Skąd: Warszawa
  • Zarejestrowany: 2012-09-12
  • Posty: 295

Odp: Nieskuteczne blokowanie internetu w gargoyle

Możesz jeszcze napisać, że system na tych wirtualkach to Windows 10 i prawdopodobnie masz włączone rozgłaszanie aktualizacji.

Gargoyle fanatic user
WR1043ND v2 16MB / WR902AC v3 / MR3020 16MB+64MB / WR703N / WT3020 / E3372

4 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,810

Odp: Nieskuteczne blokowanie internetu w gargoyle

Nie da się całkowicie wyciąć tego? Mam dwa zewnętrzne adresy ip. Na kazdym z nich wisi router, jeden z gargoyle, drugi z systemem tp-linka. Każda wirtualka ma dwie karty sieciowe, po jednej dla każdego routera. Po przypisaniu obydwu kart sieciowych do routera z fw tp-linka nie ma tego problemu.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: Nieskuteczne blokowanie internetu w gargoyle

Tzn jakiego problemu? Że oryginalny soft blokuje ruch czy co? Bo zgubiłem się w tym wątku.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez badziewiak (edytowany przez badziewiak 2016-09-11 20:25:27)

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,810

Odp: Nieskuteczne blokowanie internetu w gargoyle

Tak jak napisałeś, chodzi mi o to, że oryginalny wycina w 100%, a gargoyle nie. Tylko nie chcę na obydwu oryginału, bo potrzebuję serwer openvpn, którego nie ma w oryginalnym.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

7 Odpowiedź przez badziewiak (edytowany przez badziewiak 2016-09-11 21:10:12)

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,810

Odp: Nieskuteczne blokowanie internetu w gargoyle

Przepraszam za off top, ale może ktoś może podpowiedzieć mi model routera z oryginalnym f-w (z nieśmiałym wskazaniem na asus lub netgear), ale taki, żeby:
1. Wycinał dla określonych MACów cały ruch, jak oryginalny tp-link.
2. Miał openvpn serwer z możliwością ustawienia TCP i portu 443.
3. Żeby cena nie zabiła. Widziałem że RT-AC68U coś takiego ma, lecz cena nie jest niska. Jak będę musiał, to wydam większą kwotę, ale pod warunkiem że korzyści do ceny będą uzasadnione.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: Nieskuteczne blokowanie internetu w gargoyle

Chwila. Wgrałem czyste gargoyle 1.9.1.1 na 1043v1.
- w przeglądarce eko.one.pl się wczytuje
- w przeglądarce google.com po https się wczytuje
- ping eko.one.pl działa
- ping google.com działa

Wchodzę w gui robię proste organiczenie:

https://s16.postimg.org/5drm21bf5/Zrzut_ekranu_z_2016_09_11_22_20_43.png

robię zapis i:
- w przeglądarce eko.one.pl mam "ERR_CONNECTION_REFUSED"
- w przeglądarce google.com po https mam  "ERR_CONNECTION_REFUSED"
- pingi:

 ~ $ ping -c1 eko.one.pl
PING eko.one.pl (185.23.21.13) 56(84) bytes of data.
From gw.home.lan (192.168.1.1) icmp_seq=1 Destination Port Unreachable

--- eko.one.pl ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

 ~ $ ping -c1 google.com
PING google.com (216.58.209.174) 56(84) bytes of data.
From gw.home.lan (192.168.1.1) icmp_seq=1 Destination Port Unreachable

--- google.com ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

Więc sorry, ale działa poprawnie i blokuje. @badziewiak: co masz inaczej w konfiguracji?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,810

Odp: Nieskuteczne blokowanie internetu w gargoyle

Zakładam że nie masz tam konta, więc posyłam zrzut ekranu:
https://www.dropbox.com/s/ur3dvq1uhlxra … 5.png?dl=1

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: Nieskuteczne blokowanie internetu w gargoyle

Po mac adresie tak samo działa. Nie mam pojęcia co sprawdza windows robiąc lub nie wykrzyknik przy podłączeniu - tak czy siak podłącz sobie komputer/laptop bezpośrednio pod router i sprawdź sam blokadę. Bo IMO działa tak jak powinien - blokuje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,810

Odp: Nieskuteczne blokowanie internetu w gargoyle

Nie działa jak trzeba, pobierał aktualizacje.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: Nieskuteczne blokowanie internetu w gargoyle

Czekaj - to są maszyny wirtualne i podałeś ich mac adresy. Jak masz sieć zrobioną na hoście? Jesteś pewien że wychodzisz w świat właśnie tymi macadresami a nie mac adresem hosta?

Podaj konkretnie adresy ip zamiast mac adresów.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez badziewiak

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,810

Odp: Nieskuteczne blokowanie internetu w gargoyle

Też to podejrzewałem, ale gdy przypisałem kartę sieciową drugą z gargoyla na ten oryginalny tp-link, to internet był odcięty.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

14 Odpowiedź przez badziewiak (edytowany przez badziewiak 2016-09-11 23:44:20)

  • Skąd: Chrząszczyżewoszyce Łękołody:)
  • Zarejestrowany: 2010-08-26
  • Posty: 1,810

Odp: Nieskuteczne blokowanie internetu w gargoyle

Tak dla porządku: https://www.dropbox.com/s/nuuac4mzhdjz0 … 3.jpg?dl=1
To co widać na obrazku to wirtualne karty sieciowe (po lewej) i porty eternetowe NAS po prawej.

MiniPC 6xRJ45 2Gb, N100, 16GB DDR5, 1TB NVMe (Gargoyle)
Linksys WRT3200ACM (Gargoyle)
Tp-link 1043NDv2 (Gargoyle)

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,211

Odp: Nieskuteczne blokowanie internetu w gargoyle

Coś się nie zgadza, bo na poprzednim obrazku pokazałeś że windows ma gatewaya 192.168.1.11, więc żaden z tych wyjściowych.

Zostaw na chwilę te maszyny wirtualne w spokoju. Podłącz bezpośrednio laptopa/komputer, zrób blokadę i zobacz czy ci działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona