Jump to content
  • 81
iskatel'

Возможность выбора "TCP/UDP" при настройке правил NAT

Question

Recommended Posts

  • 2

Поддерживаю. Правил много создаю и неудобно клепать отдельно для UDP, отдельно для TCP, да и таблица раздувается. При этом возможность выбора отдельного типа трафика иногда полезна. Еще адски нехватает возможности добавить имя для правила.

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 1

Присоединяюсь. Вообще было странно увидеть отсутствие такой возможности изначально.

Share this post


Link to post
Share on other sites
  • 1

Хорошие предложение. Поддерживаю.

Share this post


Link to post
Share on other sites
  • 1

1766913251_2020-02-15(0).thumb.png.61f17e3655eed3c3af4965752d9c4031.png

93427316_2020-02-15(1).thumb.png.b4ab109b413a8bed5a22a62fd0b4fa82.png

 

Немножко обновлю пожелание. Ведь даже интерфейс поменялся... 😃 И много чего другого, за что - спасибо. :) 

У меня когда-то давно был модем-роутер Edimax, не помню модель (да и не важно). Так вот там при создании правила переадресации портов, при выборе варианта TCP/UDP, логика работы была следующая - автоматически создавалось два правила, для одного и того же номера порта, для TCP и UDP соответственно, а к названию (в конце) правила автоматически добавлялось " TCP" и " UDP". Приблизительно как на "скриншотах". То есть это просто шаг в сторону более простого и удобного интерфейса для пользователя.

  • Upvote 2

Share this post


Link to post
Share on other sites
  • 1
17 часов назад, Mikesk сказал:

вы бы пояснили, зачем, при наличии TCP+UDP+ICMP. Хотелки "потому что хочу" имеют приоритет ниже, чем "хочу, потому что надо это и это". А так можно и 10 лет ждать.

без проблем, мне нужно пробросить один и тот же порт сразу и для TCP и для UDP, конкретный кейс - торрент-клиент.

Каким образом мне сделать это через "TCP/UDP (все порты) и ICMP" ?

поясняю - никак, а лишь создав два правила, одно для TCP, другое для UDP.

в базе знаний этот момент описан - "В нашем примере создано два правила проброса портов — для протокола TCP и UDP" :

https://help.keenetic.com/hc/ru/articles/213969169-Настройка-проброса-портов-в-Keenetic-для-корректной-работы-с-программой-µTorrent-для-версий-NDMS-2-11-и-более-ранних-

 

 

  • Upvote 2

Share this post


Link to post
Share on other sites
  • 0

Я бы предложил вообще ANY ...ну типа ВСЕ и ICMP тоже 

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

Наверное для разработчиков это не интересно ))

Share this post


Link to post
Share on other sites
  • 0

Став недавно обладателем Omni (KN-1410) тоже удивился отсутствием возможности установить в одном правиле все протоколы. Также согласен с именованием правил.
+1!

Share this post


Link to post
Share on other sites
  • 0
В 16.09.2019 в 09:56, Asusan сказал:

Став недавно обладателем Omni (KN-1410) тоже удивился отсутствием возможности установить в одном правиле все протоколы. Также согласен с именованием правил.
+1!

протокол называется IP ... там и UDP и TCP

..ааа опять с МСЭ попутал...сори

Edited by MDP

Share this post


Link to post
Share on other sites
  • 0

Согласен нужная штука. Странно, что до сих пор не реализована. Сколько времени прошло с создания темы

Edited by Записки IT-Шника

Share this post


Link to post
Share on other sites
  • 0

Кому нужно пользуются костылем. Если нужно заблокировать весь трафик узла (TCP/UDP) одним правилом, то чего уж там мелочиться блокируем весь протокол IP жертвуя ICMP, как правило он тоже будет без надобности.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
6 minutes ago, keenet07 said:

Кому нужно пользуются костылем. Если нужно заблокировать весь трафик узла (TCP/UDP) одним правилом, то чего уж там мелочиться блокируем весь протокол IP жертвуя ICMP, как правило он тоже будет без надобности.

Спасибо.  Смотрел список протоколов и не заметил. 

Share this post


Link to post
Share on other sites
  • 0
В 15.02.2020 в 21:33, iskatel' сказал:

Немножко обновлю пожелание. Ведь даже интерфейс поменялся... 😃 И много чего другого, за что - спасибо. :) 

У меня когда-то давно был модем-роутер Edimax, не помню модель (да и не важно). Так вот там при создании правила переадресации портов, при выборе варианта TCP/UDP, логика работы была следующая - автоматически создавалось два правила, для одного и того же номера порта, для TCP и UDP соответственно, а к названию (в конце) правила автоматически добавлялось " TCP" и " UDP". Приблизительно как на "скриншотах". То есть это просто шаг в сторону более простого и удобного интерфейса для пользователя.

Выбор варианта TCP/UDP есть даже на ТПЛинк 2011 года. На интернет-центре ждем четвертый год)

 

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, bigpu сказал:

Выбор варианта TCP/UDP есть даже на ТПЛинк 2011 года. На интернет-центре ждем четвертый год)

Так это уже было реализовано ранее:
https://help.keenetic.com/hc/ru/articles/213967549-Варианты-проброса-портов-в-интернет-центрах-серии-Keenetic-1-го-поколения-в-белом-корпусе-с-микропрограммой-NDMS-V1

P.S. Пока никаких комментариев от кинетика. 

Edited by krass
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
44 минуты назад, krass сказал:

ну вы сразу с козырей зашли)

c NDMS V1 не только это не дошло до  V2

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
44 минуты назад, bigpu сказал:

ну вы сразу с козырей зашли)

c NDMS V1 не только это не дошло до  V2

Если вы согласны с тем, что многое из V1 и 2.11 (V2)  нужно и сейчас - то предлагаю добавить необходимое в развитие... 

P.S. Лично  мне непонятно  зачем хорошо работающие фичи убирают...

Share this post


Link to post
Share on other sites
  • 0
10 минут назад, krass сказал:

Если вы согласны с тем, что многое из V1 и 2.11 (V2)  нужно и сейчас - то предлагаю добавить необходимое в развитие... 

P.S. Лично  мне непонятно  зачем хорошо работающие фичи убирают...

мы с вами как раз находимся в такой теме, которая на втором месте в топе по кол-ву голосов, теме скоро 4 года.

Насколько я понимаю, функция несоизмеримо проще в реализации чем IPv6, была в базе у NDMS V1, есть у ТПлинков, которые вообще не роутеры со слов многих...

Но, ее нету до сих пор на интернет-центре, и данная базовая функция не одна, которая удивительным образом отсутствует до сих пор на Кинетик.

Я к тому это, что я могу создать еще 3-4 кейса в развитии, но не вижу в этом никакого смысла, к сожалению.

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
В 23.02.2020 в 21:34, bigpu сказал:

Я к тому это, что я могу создать еще 3-4 кейса в развитии, но не вижу в этом никакого смысла, к сожалению.

Зря. Некоторые вещи разработчики очень скоро добавляют. Те же: "Расписание работы", SNMP, например. Попробуйте. 😃 

Share this post


Link to post
Share on other sites
  • 0
В 23.02.2020 в 18:04, bigpu сказал:

Выбор варианта TCP/UDP есть даже на ТПЛинк 2011 года. На интернет-центре ждем четвертый год)

 

вы бы пояснили, зачем, при наличии TCP+UDP+ICMP. Хотелки "потому что хочу" имеют приоритет ниже, чем "хочу, потому что надо это и это". А так можно и 10 лет ждать.

Share this post


Link to post
Share on other sites
  • 0
18 часов назад, iskatel' сказал:

Зря. Некоторые вещи разработчики очень скоро добавляют. Те же: "Расписание работы", SNMP, например. Попробуйте. 😃 

главное попасть в эти "некоторые вещи" )

Все мы тут пробуем.

Share this post


Link to post
Share on other sites
  • 0

В поле"Протокол" выбираете "IP"

wg-s-04.png

IP-протокол (включает в себя TCP, UDP, ICMP и прочие).

Share this post


Link to post
Share on other sites
  • 0
В 25.02.2020 в 17:43, Mikesk сказал:

TCP+UDP+ICMP

это где TCP/UDP(все порты) ?

SharedScreenshot.jpg.7d941cf310807537e4307a8233a8676f.jpg

Share this post


Link to post
Share on other sites
  • 0

Полагаю тут нечего обосновывать и пояснять, 

"хочу, потому что надо это и это"- требуется пробросить ЕДИНСТВЕННЫЙ порт, на кой прокидывать сразу все?

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, bigpu сказал:

Полагаю тут нечего обосновывать и пояснять, 

"хочу, потому что надо это и это"- требуется пробросить ЕДИНСТВЕННЫЙ порт, на кой прокидывать сразу все?

Конечно нечего. Я против этой хотелки ничего особо не имею. Если вас не устраивает текущая реализация - ждите, так же как и я жду возможности присваивать имена правилам. )

У меня самый распространенный сценарий - быстрый запуск какого-нибудь нового сервиса в офисе. Вот чтобы не "умирать" с правилами с одной стороны и не оголять сервак с другой можно быстро открыть доступ к серверу для конкретной подсети/компьютера с помощью фильтра по протоколу "IP" и не заморачиваться с подпротоколами/портами. А "стационарные" правила один раз можно и прописать, чё уж. Но это моё мнение.

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Flashwrd сказал:

Конечно нечего. Я против этой хотелки ничего особо не имею. Если вас не устраивает текущая реализация - ждите, так же как и я жду возможности присваивать имена правилам. )

У меня самый распространенный сценарий - быстрый запуск какого-нибудь нового сервиса в офисе. Вот чтобы не "умирать" с правилами с одной стороны и не оголять сервак с другой можно быстро открыть доступ к серверу для конкретной подсети/компьютера с помощью фильтра по протоколу "IP" и не заморачиваться с подпротоколами/портами. А "стационарные" правила один раз можно и прописать, чё уж. Но это моё мнение.

Вот и мне непонятно, что через ровно 4 года! стоит пояснять, если в морде даже написано-все порты. А по описанию правил...его мы точно ждать будем 10 лет)

Share this post


Link to post
Share on other sites

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...