https://www.opennet.me/openforum/vsluhforumID6/8517.html Привет всем!<br>Вопрос, может не с месту но все же:<br>Есть маршрутизатор 800 серии. Поднят Nat с access list-ами. E0 inside, E1 outside.<br><br> Я (192,168,1,5) ---- E0 (192.168.1.1)- E1 (195.54.1.1)----- Proxy (10.10.1.1)---- Интернет--mail.ru<br><br> Как разрешить доступ с помощью access-list ТОЛЬКО!!! к узлу mail.ru<br><br>В настройках локальной машины "Я" указывается шлюз E0<br>Прокси сервер Proxy.<br> <br>В настройках маршрутизатора<br>access-list 101 permit ip host Я host Proxy<br>Маршрутизатор настроен как НАТ и открывает через прокси мне доступ в инет.<br><br>Почучается, что мне никак не ограничить интернет, что бы был доступ на только на mail.ru в существующей схеме?<br> https://www.opennet.me/openforum/vsluhforumID6/8517.html#7 Sun, 23 Sep 2012 23:16:02 GMT &gt;[оверквотинг удален]<br>&gt; outside.<br>&gt; Я (192,168,1,5) ---- E0 (192.168.1.1)- E1 (195.54.1.1)----- Proxy (10.10.1.1)---- Интернет--mail.ru <br>&gt; Как разрешить доступ с помощью access-list ТОЛЬКО!!! к узлу mail.ru <br>&gt; В настройках локальной машины "Я" указывается шлюз E0 <br>&gt; Прокси сервер Proxy.<br>&gt; В настройках маршрутизатора <br>&gt; access-list 101 permit ip host Я host Proxy <br>&gt; Маршрутизатор настроен как НАТ и открывает через прокси мне доступ в инет. <br>&gt; Почучается, что мне никак не ограничить интернет, что бы был доступ на <br>&gt; только на mail.ru в существующей схеме?<br><br>Довольно просто! HTTPS - если Вы доверяете издателю сертификата Twhafte, mail.ru (извините, но в точном имени издателя могу и ошибаться, mail.ru его напомнит по первому требованию, на весь остальной контент - ограничение доступа (не забудьте ввести контрольное слово) <br><br><br> https://www.opennet.me/openforum/vsluhforumID6/8517.html#6 Tue, 16 Aug 2005 10:38:07 GMT Ну у mail.ru всего совамовские 2 сети класса C:<br>inetnum: 194.67.23.0 - 194.67.23.255<br>netname: MAILRU-NET<br>descr: Mail.ru<br>descr: Pushechnaya st., 2/6<br>descr: 103012, Moscow<br>country: RU<br>tech-c: VG659-RIPE<br>admin-c: VG659-RIPE<br>status: ASSIGNED PA<br>mnt-by: AS3216-MNT<br>source: RIPE # Filtered<br><br>person: Vladimir Gabrelyan<br>address: 2/6, Pushechaya str., Moscow, Russia<br>e-mail: gabrelyan@corp.mail.ru<br>fax-no: +7 095 7256357<br>phone: +7 095 7256357<br>nic-hdl: VG659-RIPE<br>source: RIPE # Filtered<br>=======================================================<br>inetnum: 194.67.57.0 - 194.67.57.255<br>netname: MAILRU-NET2<br>descr: Mail.ru<br>descr: Moscow, Russia<br>country: RU<br>admin-c: VG659-RIPE<br>tech-c: VG659-RIPE<br>status: ASSIGNED PA<br>mnt-by: AS3216-MNT<br>source: RIPE # Filtered<br><br>person: Vladimir Gabrelyan<br>address: 2/6, Pushechaya str., Moscow, Russia https://www.opennet.me/openforum/vsluhforumID6/8517.html#5 Tue, 16 Aug 2005 09:44:56 GMT <br>&gt;Ну тогда пробуй второй вариант <br>&gt;ping mail.ru много раз, а потом в access-list ;) <br><br> я могу забанить в acces-list весь интернет, но если у меня permit на Proxy, то толку никакого. В чем и вопрос, как хитро вывернуться? Либо в своей сетке ставить свой прокси дополнительно.<br><br> https://www.opennet.me/openforum/vsluhforumID6/8517.html#4 Tue, 16 Aug 2005 09:32:36 GMT &gt;<br>&gt; В чем и фишка, я могу только маршрутизатором управлять :-) <br>&gt; Когдя я соединяюсть с прокси он и является дверью в инет <br>&gt;:-) <br><br>Ну тогда пробуй второй вариант<br>ping mail.ru много раз, а потом в access-list ;)<br><br> https://www.opennet.me/openforum/vsluhforumID6/8517.html#3 Tue, 16 Aug 2005 09:25:46 GMT <br> В чем и фишка, я могу только маршрутизатором управлять :-)<br> Когдя я соединяюсть с прокси он и является дверью в инет :-)<br><br> https://www.opennet.me/openforum/vsluhforumID6/8517.html#2 Tue, 16 Aug 2005 09:18:08 GMT &gt;&gt;Привет всем! <br>&gt;&gt;Вопрос, может не с месту но все же: <br>&gt;&gt;Есть маршрутизатор 800 серии. Поднят Nat с access list-ами. E0 inside, E1 <br>&gt;&gt;outside. <br>&gt;&gt;<br>&gt;&gt; Я (192,168,1,5) ---- E0 (192.168.1.1)- E1 (195.54.1.1)----- Proxy (10.10.1.1)---- Интернет--mail.ru <br>&gt;&gt;<br>&gt;&gt; Как разрешить доступ с помощью access-list ТОЛЬКО!!! к узлу mail.ru <br>&gt;&gt;<br>&gt;&gt;В настройках локальной машины "Я" указывается шлюз E0 <br>&gt;&gt;Прокси сервер Proxy. <br>&gt;&gt;<br>&gt;&gt;В настройках маршрутизатора <br>&gt;&gt;access-list 101 permit ip host Я host Proxy <br>&gt;&gt;Маршрутизатор настроен как НАТ и открывает через прокси мне доступ в инет. <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;Почучается, что мне никак не ограничить интернет, что бы был доступ на <br>&gt;&gt;только на mail.ru в существующей схеме? <br>&gt;<br>&gt;Попробуй на Proxy запретить всё кроме mail.ru <br><br>В догонку, ещё как вариант можно попробывать отловить все ip адреса серверов mail.ru и разрешить в access-list и any deny. <br>В принципе это что с ходу в голову приходит<br><br> https://www.opennet.me/openforum/vsluhforumID6/8517.html#1 Tue, 16 Aug 2005 09:15:15 GMT &gt;Привет всем! <br>&gt;Вопрос, может не с месту но все же: <br>&gt;Есть маршрутизатор 800 серии. Поднят Nat с access list-ами. E0 inside, E1 <br>&gt;outside. <br>&gt;<br>&gt; Я (192,168,1,5) ---- E0 (192.168.1.1)- E1 (195.54.1.1)----- Proxy (10.10.1.1)---- Интернет--mail.ru <br>&gt;<br>&gt; Как разрешить доступ с помощью access-list ТОЛЬКО!!! к узлу mail.ru <br>&gt;<br>&gt;В настройках локальной машины "Я" указывается шлюз E0 <br>&gt;Прокси сервер Proxy. <br>&gt;<br>&gt;В настройках маршрутизатора <br>&gt;access-list 101 permit ip host Я host Proxy <br>&gt;Маршрутизатор настроен как НАТ и открывает через прокси мне доступ в инет. <br>&gt;<br>&gt;<br>&gt;Почучается, что мне никак не ограничить интернет, что бы был доступ на <br>&gt;только на mail.ru в существующей схеме? <br><br>Попробуй на Proxy запретить всё кроме mail.ru<br><br><br>