Не работает правило запрета

SafeStream гигабитный широкополосный VPN маршрутизатор
programmerDS
Сообщения: 3
Зарегистрирован: 26 май 2015, 10:14
Страна: Россия

Не работает правило запрета

Сообщение programmerDS » 26 май 2015, 10:40

Аппаратная версия устройства: v.2
Версия прошивки: 1.2.3 Build 140801 Rel.49374n
Ваша страна: Россия
Название провайдера: Азимут-р
Тип подключения: static ip
Скорость по тарифу: 10
Подключение с ПК по wifi или по кабелю?: кабель
Если наблюдаются разрывы, то как часто?: Разрывов нет.
Наблюдается проблема, когда нет нагрузки?: нет
Наблюдается ли проблема при подключении без роутера?: нет
Ваша операционная система: windows 7 x32
Антивирусные программы и фаерволы: Avast free
Здравствуйте. Коротко к главному. Имеется небольшая сеть 25 рабочих станций.
Для 19 станций на маршрутизаторе включено dhcp резервирование. (PC1 – 192.168.1.1, PC2 – 192.168.1.2 и т.д).
Нужно ограничить доступ к соц. сетям пулу адресов с 192.168.1.1 до 1.19.
Проблема в следующем: Если в правиле запрета указать нужный мне пул (192.168.1.1 до 1.19), правило не работает, но если указать весь пул адресов dhcp (192.168.1.1 до 1.250) – правило работает!
Изображение
В общем, знающие люди, подскажите, куда «копать»?
Boris
Сообщения: 376
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Не работает правило запрета

Сообщение Boris » 26 май 2015, 10:53

чудеса на виражах...
Начнём с того, что социальные сети на роутере запретить невозможно в принципе, т.к. они используют HTTPS , а не HTTP.
Шифрованный трафик ещё не одному вендору не удалось запретить. Только если на уровне приложений Apps.
Можно попытаться запретить по ip-адресам сетей, но это бессмысленное занятие...
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.
programmerDS
Сообщения: 3
Зарегистрирован: 26 май 2015, 10:14
Страна: Россия

Re: Не работает правило запрета

Сообщение programmerDS » 26 май 2015, 11:10

Я повторюсь. Правило ограничения к "одноклассникам" и "вконтакте" работает, но лишь в случае указания всего
диапазона dhcp, а мне нужно что бы правило распространялось и работало в конкретном диапазоне.
Boris
Сообщения: 376
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Не работает правило запрета

Сообщение Boris » 26 май 2015, 12:09

programmerDS писал(а):Я повторюсь. Правило ограничения к "одноклассникам" и "вконтакте" работает, но лишь в случае указания всего
диапазона dhcp, а мне нужно что бы правило распространялось и работало в конкретном диапазоне.

programmerDS , ты уверен, всё точно проверил?
Просто это полная лажа и дикость, то, что ты тут пишешь. Посмотри форум, ни один другой человек не писал подобдной проблемы за всю историю существования этого форума...

Попробуй сброс настроек, настрой только WAN соединение, и создай правило ещё раз.
ok.ru может и будет блокироваться.
vk.com https точно нет.

Скорее всего ты напутал что-то, у тебя наверно ещё какой-нибудь прокси стоит, или фаерволл настроен на блокировку на этих ПК, а на ПК 1.2 - 1.19 не настроено.
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.
programmerDS
Сообщения: 3
Зарегистрирован: 26 май 2015, 10:14
Страна: Россия

Re: Не работает правило запрета

Сообщение programmerDS » 26 май 2015, 12:48

Я на Тюркском пишу?

Попытка номер три: Правило ограничения работает при указании всего диапазона dhcp, но при указании нужного пула, не работает. (в пределах пула)
Будьте добры, если вы не понимаете сути проблемы, перечитайте мои предыдущие сообщения.
Сброс, создание правила заново и перезагрузка не решают проблему.
Boris
Сообщения: 376
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Не работает правило запрета

Сообщение Boris » 26 май 2015, 13:07

Я понял, в чём прикол.

В новых прошивках, тп-линк переделал процедуру блокировки.
Проверил сейчас на удалённом филиале, где стоит vpn600

Смысл в том, что теперь при блокировке URL, роутер, выступая в качестве DNS сервера, не резолвит доменный запрос vk.com
Поэтому vk.com и не работает.

А у тебя работает походу потому, что для компов не из диапазона DHCP, у тебя забита статика, и там ДНС сервер другой (например ты мог указать 8.8.8.8), поэтому всё резолвится, поэтому блокировка не работает. Нужно сделать, чтобы dns-сервером был роутер.

В любом случая я проверил: указал пул все ip как у тебя - блокировка работает.
Зарезервировал на свой ПК 192.168.0.2 , перезагрузился. Поменял правило - указал только 0.2 - всё блокируется.
Проблема на твоей стороне.
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.

Вернуться в «TL-R600VPN»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя