Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Как Заблокировать Альтернативные ДНС Сервера
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Как Заблокировать Альтернативные ДНС Сервера
Аппаратная версия устройства: V1
Версия прошивки: 1.0.6 Build 20131129 Rel.49461
Ваша страна: Грузия
Название провайдера: ISP
Тип подключения: Static IP
Скорость по тарифу: 50 Мбит/с
Здравствуйте Все у меня вопрос: Как Заблокировать Альтернативные ДНС Сервера в роутере.
Роутер работает нормально без проблем.
Я поставил (OpenDNS) Адреса В роутере чтоб блокировать и фильтровать сайты, все прекрасно работает, но у меня появились сотрудники которые меняют Адреса ДНС в компьютере и для них запрет не действует.
Как и где я могу блокировать Альтернативные, другие ДНС Адреса кроме тех которые у меня записан в роутере.
Нужен правило, пожалуйста объясните как это сделать.
Заранее Благодарю
Версия прошивки: 1.0.6 Build 20131129 Rel.49461
Ваша страна: Грузия
Название провайдера: ISP
Тип подключения: Static IP
Скорость по тарифу: 50 Мбит/с
Здравствуйте Все у меня вопрос: Как Заблокировать Альтернативные ДНС Сервера в роутере.
Роутер работает нормально без проблем.
Я поставил (OpenDNS) Адреса В роутере чтоб блокировать и фильтровать сайты, все прекрасно работает, но у меня появились сотрудники которые меняют Адреса ДНС в компьютере и для них запрет не действует.
Как и где я могу блокировать Альтернативные, другие ДНС Адреса кроме тех которые у меня записан в роутере.
Нужен правило, пожалуйста объясните как это сделать.
Заранее Благодарю
-
- Сообщения: 13
- Зарегистрирован: 11 июн 2013, 14:37
- Страна: Россия
- Откуда: Омск
- Контактная информация:
Re: Как Заблокировать Альтернативные ДНС Сервера
Попробуй так!
Сначала фаирволом запрещаете все DNS запросы , приходящие на порт LAN:
в Firewall=>Access Control=>Access Rules создаём правило (Policy: Block, Service: DNS, Interface: LAN, Source: (здесь указывай ANY или вашу подсеть или группу — если такие создавали), Destination: ANY)
Далее разрешаете Ваши OpenDNS (всё тоже, только: Policy: Allow, Destination: Ваши OpenDNS). В принципе разрешающих правил столько — сколько серверов.
Пробуй!
Сначала фаирволом запрещаете все DNS запросы , приходящие на порт LAN:
в Firewall=>Access Control=>Access Rules создаём правило (Policy: Block, Service: DNS, Interface: LAN, Source: (здесь указывай ANY или вашу подсеть или группу — если такие создавали), Destination: ANY)
Далее разрешаете Ваши OpenDNS (всё тоже, только: Policy: Allow, Destination: Ваши OpenDNS). В принципе разрешающих правил столько — сколько серверов.
Пробуй!
Если я не прав — поправьте меня!
Инсталировал для HOME, SOHO и SMB сектора:
WDR4300, WR1043ND, WR842ND, WR702N ...
WA901ND, WA701ND, WA5110G ...
ER6120, ER6020, R600VPN, ER604W, R470T+, R480T+ ...
SG5428, SG3424(P), SG2452 ...
и другое ...
Инсталировал для HOME, SOHO и SMB сектора:
WDR4300, WR1043ND, WR842ND, WR702N ...
WA901ND, WA701ND, WA5110G ...
ER6120, ER6020, R600VPN, ER604W, R470T+, R480T+ ...
SG5428, SG3424(P), SG2452 ...
и другое ...
Re: Как Заблокировать Альтернативные ДНС Сервера
Привет TP-OK я зделал все как ти сказал но не заработало, чтото не получилос
я сделал тест
с перво заблокировал сервис ДНС для всех:
Source | Destination | Policy | Service | Interface | Effective Time |
ANY | ANY | Block| DNS | LAN | Always |
Потом открыл для всех:
Source | Destination | Policy | Service | Interface | Effective Time |
ANY | ANY | Allow| DNS | LAN | Always |
все равно не работает, доступ к интернету отключается, в чем проблема не понял (перезагрузил Роутер, перезапустил сервис сеть в компьютере, все равно не помогло) в чем фишка не догадался
я сделал тест
с перво заблокировал сервис ДНС для всех:
Source | Destination | Policy | Service | Interface | Effective Time |
ANY | ANY | Block| DNS | LAN | Always |
Потом открыл для всех:
Source | Destination | Policy | Service | Interface | Effective Time |
ANY | ANY | Allow| DNS | LAN | Always |
все равно не работает, доступ к интернету отключается, в чем проблема не понял (перезагрузил Роутер, перезапустил сервис сеть в компьютере, все равно не помогло) в чем фишка не догадался
Последний раз редактировалось TL-ER6120 13 июн 2014, 17:06, всего редактировалось 1 раз.
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: Как Заблокировать Альтернативные ДНС Сервера
Сначала нужно создать все разрешающие правила, а потом все запрещающие, т.к. в таблице файрволла приоритет выше у того правила, номер которого меньше.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: Как Заблокировать Альтернативные ДНС Сервера
Если в правилах сначала что-то запрещено, то потом это уже нельзя разрешить.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206
Re: Как Заблокировать Альтернативные ДНС Сервера
Что то не работает
когда вставлю OpenDNS Адрес в Destination (208.67.222.222) В полисе показывает (208.67.222.0/32) и по этому не работает, как вставит именно адрес 208.67.222.222 в Destination?
очень странний Роутер ......
когда вставлю OpenDNS Адрес в Destination (208.67.222.222) В полисе показывает (208.67.222.0/32) и по этому не работает, как вставит именно адрес 208.67.222.222 в Destination?
очень странний Роутер ......
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: Как Заблокировать Альтернативные ДНС Сервера
208.67.222.222/32 - именно так и нужно писать в адресе назначения.
/32 - это подсеть, которая состоит из 1-го хоста, т.е. 208.67.222.222.
/32 - это подсеть, которая состоит из 1-го хоста, т.е. 208.67.222.222.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206
Re: Как Заблокировать Альтернативные ДНС Сервера
Сделал так см скриншот, не работает
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: Как Заблокировать Альтернативные ДНС Сервера
У клиентов в локальной сети какие DNS-сервера назначаются (DNS1/DNS2)?
В источнике вместо адреса "ANY" укажите вашу локальную подсеть с маской.
В источнике вместо адреса "ANY" укажите вашу локальную подсеть с маской.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206
Re: Как Заблокировать Альтернативные ДНС Сервера
опссс я догадался в чем фишка..... вы били правы
у меня вить в WAN записан те OpenDNS Адреса
я в полисе записал адрес Роутера и заработало
Спасибо Огромное Очень Помогли!
у меня вить в WAN записан те OpenDNS Адреса
я в полисе записал адрес Роутера и заработало
Спасибо Огромное Очень Помогли!
Последний раз редактировалось TL-ER6120 13 июн 2014, 18:11, всего редактировалось 1 раз.