Автор Тема: Блокировка мак адреса  (Прочитано 3411 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ltd

  • Постоялец
  • ***
  • Автор темы
  • Сообщений: 124
Re: Блокировка мак адреса
« Ответ #30 : Декабрь 26, 2023, 01:20:56 »
К сожалению , а может к радости ))) ;D
Исследования которые «не имеют ценности» как сказали выше , дали свои результаты…

Ибо у меня не как не укладывалось в голове как так одна и таже убунта но разных версий то блокируется то не блокируется , ну и конечно шлюзы тут непричем это и так было сразу ясно,  ибо роутер имеет свой шлюз который самый первый для клиентов и выполняет роль блокировки,  а что после него это не важно…

С файлом DNS-заглушки systemd — файл /run/systemd/resolve/stub-resolv.conf содержит указание использовать локальную заглушку (local stub) на адресе 127.0.0.53 в качестве единственного DNS-сервера, а также список доменов для поиска. Это рекомендуемый режим работы….

Поменяв адрес 127.0.0.53 на 192.168.2.200 ( шлюз роутера) перестали пинговаться сайты находящиеся под родительским контролем и хром гугл также их не открывает…

Сооообственно направление действий понятно …даст Бог - получится!!!

Прошу подскажите МОЗИЛА где хранит настройки dns   ????
« Последнее редактирование: Декабрь 26, 2023, 02:18:57 от Ltd »

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3479
Re: Блокировка мак адреса
« Ответ #31 : Декабрь 26, 2023, 11:17:34 »
роутер имеет свой шлюз который самый первый для клиентов и выполняет роль блокировки

Не выполняет.

Оффлайн Ltd

  • Постоялец
  • ***
  • Автор темы
  • Сообщений: 124
Re: Блокировка мак адреса
« Ответ #32 : Декабрь 26, 2023, 11:31:08 »
роутер имеет свой шлюз который самый первый для клиентов и выполняет роль блокировки

Не выполняет.
Выполняет , ибо в нем мы включаем фильтрацию по  мак адресу клиента …. тоесть он блокирует трафик …

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3479
Re: Блокировка мак адреса
« Ответ #33 : Декабрь 26, 2023, 11:51:19 »
тоесть он блокирует трафик …
Все без изменений рунту обходит родительский контроль

Какое из этих двух утверждений ложное?

Оффлайн Ltd

  • Постоялец
  • ***
  • Автор темы
  • Сообщений: 124
Re: Блокировка мак адреса
« Ответ #34 : Декабрь 26, 2023, 12:05:39 »
тоесть он блокирует трафик …
Все без изменений рунту обходит родительский контроль

Какое из этих двух утверждений ложное?

Оба верные…..


Роутер блокирует с помощью родительского …
Рунту обходит родительский …



П.с. Вооообще не вижу смысла этого выяснения …
Куда важнее дать инфу тем кто столкнулся с такойже проблемой … (прошу удалить последнии 4 поста 31-34)
« Последнее редактирование: Декабрь 26, 2023, 12:11:51 от Ltd »

Оффлайн Ltd

  • Постоялец
  • ***
  • Автор темы
  • Сообщений: 124
Re: Блокировка мак адреса
« Ответ #35 : Декабрь 26, 2023, 16:26:06 »
После перезагрузки файл
systemd/resolve/stub-resolv.conf

изменился автоматически в оригинальный вид и адрес 192.168.2.200 надо прописывать заново …

Так понимаю это systemd решает что к чему и прошу сообщество помочь в этом вопросе так как есть еще файл
resolved.conf. И в нем прописаны dns гугл и еще то чего что мне не нужно … так понимаю системд его тоже использует …
Как это правильно удалить или переделать ???

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3479
Re: Блокировка мак адреса
« Ответ #36 : Декабрь 27, 2023, 08:49:59 »
прошу удалить последнии 4 поста 31-34
В этих сообщениях - суть проблемы.

Перечитывайте их до тех пор, пока не придёт осмысление.

Оффлайн smik55

  • Местный
  • *****
  • Сообщений: 1116
Re: Блокировка мак адреса
« Ответ #37 : Декабрь 27, 2023, 23:21:14 »
Судя по снимку https://ibb.co/ZVWGGW7 имеются два ноутбука Asus. Один по шнуру, другой по вай-фай. На каком из них Рунту, ни слова.
И приводится интерфейс NM одного асус по шнуру  https://ibb.co/y5sWyTd, а потом вывод ip a с беспроводным интерфейсом.
Цитировать
wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 30:52:cb:ce:b9:84 brd ff:ff:ff:ff:ff:ff
    inet 188.188.188.156/24 brd 188.188.188.255 scope global dynamic noprefixroute wlp3s0

Но ведь для сетевой карты (по шнуру) и для модуля вай-фай разные МАК-адреса.  Поэтому если на одном ноутбуке ( с Рунтой) переключать то на шнур, то на вай-фай, то соответственно в одном из случаев фильтрации по МАК не будет (он не прописан).

Тут то же не понятно с какого асуса вывод, по шнуру или нет?
Цитировать
sonic@Asus:~$ traceroute ya.ru
traceroute to ya.ru (77.88.55.242), 30 hops max, 60 byte packets
 1  Archer (192.168.2.200)  0.443 ms  0.681 ms  0.676 ms
 2  192.168.0.1 (192.168.0.1)  2.872 ms  2.806 ms  2.744 ms
 3  192.168.143.1 (192.168.143.1)  3.468 ms  3.513 ms  3.525 ms
 4  192.168.255.30 (192.168.255.30)  3.075 ms  3.008 ms  2.940 ms
Маршрутизатор провайдера выходит имеет локальную сетку? Это внутридомой с раздачей по квартирам? Тоже мало инфы.
Из-за этого трудно понять суть проблемы и делать выводы. Обычно у провайдера другая сетка.



Оффлайн smik55

  • Местный
  • *****
  • Сообщений: 1116
Re: Блокировка мак адреса
« Ответ #38 : Декабрь 28, 2023, 13:53:32 »
Но если все же допустить, что это используется один ноутбук Асус с двумя видами соединения (по шнуру и по вай-фай), то в настройках Сетевых соединений NM в разделах Основное для каждого вида соединения нужно снять галочку "Подключаться автоматически...". При каждом включении, нужно будет выбирать соответствующее соединение для выхода в Сеть. Иначе по умолчанию они будут пытаться выходить одновременно с приоритетом для себя и вполне возможно что роутер будет давать сбой при определении МАС-адресов.

Оффлайн Ltd

  • Постоялец
  • ***
  • Автор темы
  • Сообщений: 124
Re: Блокировка мак адреса
« Ответ #39 : Декабрь 29, 2023, 00:37:51 »
Так как  после перезагрузки   файл /etc/resolv.conf вернулся в состояние по умолчанию и он оказался ссылкой на файл /run/systemd/resolve/stub-resolv.conf , то его просто удалил , вместо него создал новый файл  /etc/resolv.conf и прописал в него шлюз роутера 192.168.2.200

В терминале набрал
sudo systemctl disable systemd-resolved.service
sudo systemctl stop systemd-resolved

В файле /etc/NetworkManager/NetworkManager.conf
Дописал в секцию [main] следующее : dns=default


И все заработало   Ура !
Послеперезагрузки тоже все отлично работает !!!

Будем посмотреть что будет дальше…






Оффлайн Ltd

  • Постоялец
  • ***
  • Автор темы
  • Сообщений: 124
Re: Блокировка мак адреса
« Ответ #40 : Январь 27, 2024, 02:33:55 »
дистрибутив  Runtu LITE 22.04 х64 на пакетной базе релиза Jammy Jellyfish 22.04.1 LTS.

файл /etc/resolv.conf это ссылка на файл /run/systemd/resolve/stub-resolv.conf , то его просто удалил , вместо него создал новый файл  /etc/resolv.conf и прописал в него шлюз роутера 192.168.2.200

Далее Нашел все файлы resolv.conf  и меняю адрес на шлюз роутера (который ограничивает доступ к сайтам по родительскому контролю)

Больше ничего не отключал и не изменял

Вме работает супер !!!!!
« Последнее редактирование: Январь 27, 2024, 02:37:50 от Ltd »

Оффлайн Пользователь.

  • Местный
  • *****
  • Сообщений: 4636
Re: Блокировка мак адреса
« Ответ #41 : Январь 27, 2024, 17:27:46 »
Суть проблемы понятна (настройки по умолчанию не подходят для поставленной задачи), но решение проблемы меня удивляет (почему заменен адрес локалхоста для сетевых программ, на адрес шлюза выхода в интернет).

Не проще было в нетворк менеджере отключить DHCP, и прописать вручную  фиксированный адрес компьютера в локальной сети, маску подсети, и шлюз выхода в интернет.
И указать DNS провайдера интернета.
« Последнее редактирование: Январь 30, 2024, 10:15:36 от Пользователь. »

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3479
Re: Блокировка мак адреса
« Ответ #42 : Февраль 06, 2024, 14:50:43 »
После обновления или переконфигурации пакетов с изменёнными файлами конфиги будут перезаписаны новыми версиями. Раздача интернета по факту не заблокирована, и любое другое устройство или запуск LiveCD на этом ПК получат доступ к нежелательным сайтам.

Оффлайн Ltd

  • Постоялец
  • ***
  • Автор темы
  • Сообщений: 124
Re: Блокировка мак адреса
« Ответ #43 : Февраль 28, 2024, 09:16:25 »
.......(почему заменен адрес локалхоста для сетевых программ, на адрес шлюза выхода в интернет).
.....
этот шлюз пропуская через себя весь трафик сортирует что можно что нельзя
« Последнее редактирование: Февраль 28, 2024, 09:22:43 от Ltd »

Оффлайн Ltd

  • Постоялец
  • ***
  • Автор темы
  • Сообщений: 124
Re: Блокировка мак адреса
« Ответ #44 : Февраль 28, 2024, 09:21:42 »
Не проще было в нетворк менеджере отключить DHCP, и прописать вручную  фиксированный адрес компьютера в локальной сети, маску подсети, и шлюз выхода в интернет. И указать DNS провайдера интернета
в этом случае систем systemd не получив отклик от DNS провайдера , пустит трафик через свой DNS 127.0.0.53 (DNS-заглушки systemd)  и наш шлюз не сможет его фильтровать ...