Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

После включения провайдером IPv6 перестала работать блокировка доступа к интернету для хостов

JIABP

Asked by JIABP,

 Share

Question

JIABP Content Generator

JIABP

Posted
Posted

Giga 3, 2.10.C.0.0-0, установлены все компоненты в прошивке, провайдер OnLime. С недавнего времени, похоже, OnLime включил поддержку IPv6, стали выдаваться DNS IPv6, IP адрес прямой v6 появился. И внезапно я увидел, что заблокированный хост под Win7 x32 может спокойно ходить в интернет, при том, что для этого хоста установлено, что доступ в интернет ему запрещён (не правилами, а опцией в "Домашней сети"). Заблокировал доступ для iPhone - всё равно он может ходить в интернет. Я ещё не пробовал удалять компонент IPv6, но подозреваю, что это поможет.

Link to comment
Share on other sites

13 answers to this question

Recommended Posts

  • 0
AndreBA Honored Flooder

AndreBA

Posted
Posted
5 минут назад, JIABP сказал:

Giga 3, 2.10.C.0.0-0, установлены все компоненты в прошивке, провайдер OnLime. С недавнего времени, похоже, OnLime включил поддержку IPv6, стали выдаваться DNS IPv6, IP адрес прямой v6 появился. И внезапно я увидел, что заблокированный хост под Win7 x32 может спокойно ходить в интернет, при том, что для этого хоста установлено, что доступ в интернет ему запрещён (не правилами, а опцией в "Домашней сети"). Заблокировал доступ для iPhone - всё равно он может ходить в интернет. Я ещё не пробовал удалять компонент IPv6, но подозреваю, что это поможет.

Писали про такое:

здесь  здесь здесь

  • Upvote 1
Link to comment
Share on other sites
  • 0
AndreBA Honored Flooder

AndreBA

Posted
Posted
14 минуты назад, r13 сказал:

@JIABP @AndreBA

Но есть подвижки в развитии ipv6

В 2.11 блокировка уже реализована:

 

С Версия 2.11.A.9.0-0, да.

У автора 2.10, вот и написал и дал ссылки. В тех постах есть,что с 2.11 это реализуют.

  • Upvote 1
Link to comment
Share on other sites
  • 0
JIABP Content Generator

JIABP

Posted
  • Author
Posted
1 час назад, AndreBA сказал:

А что ждать? Бета 2.11 уже есть.

 

Предпочитаю юзать стабильные билды.

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

(to all) Кстати было бы очень неплохо, если бы вы со всех сторон проверили, как это работает на 2.11 beta. Потому что там довольно многое было переделано, и фактически требуется новое тестирование.

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
4 минуты назад, Le ecureuil сказал:

(to all) Кстати было бы очень неплохо, если бы вы со всех сторон проверили, как это работает на 2.11 beta. Потому что там довольно многое было переделано, и фактически требуется новое тестирование.

"Это" - это только блокировка или еще что-то надо проверить?

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
1 минуту назад, r13 сказал:

"Это" - это только блокировка или еще что-то надо проверить?

Пока только блокировка, но это на самом деле была самая сложная из всех частей :) Все остальное должно быть проще.

Плюс еще появились команды

> show ipv6 netfilter
> show ipv6 conntrack

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
2 минуты назад, Le ecureuil сказал:

Пока только блокировка, но это на самом деле была самая сложная из всех частей :) Все остальное должно быть проще.

Плюс еще появились команды

> show ipv6 netfilter
> show ipv6 conntrack

По командам бага :) работают, но отсутствуют в подсказке cli в бете 2.11

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
7 минут назад, r13 сказал:

По командам бага :) работают, но отсутствуют в подсказке cli в бете 2.11

Это не бага, а так и задумано.

Они "полуофициальные", в первую очередь нужны для вывода информации в self-test.

Однако если вам нужно посмотреть - можете использовать.

Точно также существуют и 
> show netfilter
> show conntrack

  • Thanks 1
Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
5 минут назад, Le ecureuil сказал:

Это не бага, а так и задумано.

Они "полуофициальные", в первую очередь нужны для вывода информации в self-test.

Однако если вам нужно посмотреть - можете использовать.

Точно также существуют и 
> show netfilter
> show conntrack

А по этим немного не так

show netfilter и show ip conntrack

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...