Как на Zyxel NBG334W EE заблокировать доступ к контре

[Romshtex]

Помогите решить проблему, пожалуйста. У меня из домашней локальной сети доступ в инет через модем. Я пытаюсь ограничить доступ к онлайн игре из домашней локальной сети, а именно CounerStrikeSource (стим) в настройках модема. В частности в Firewall создал правила, которые вроде бы должны блокировать любые TCP и UDP порты, начиная с определённого времени суток, а также сконфигурил Content Filter так, что он в это же время блокирует доступ к веб фичам.
Интернет-то вроде перестаёт работать, но вот играть и переговариться голосом в контре почему-то можно. А мне надо прежде всего заблокировать именно контру. Остальное даже лучше бы оставить доступным. Как?

И ещё проблема с синхронизацией времени. Как её не конфигурировал (по серверам в инете, по локальному серверу) - она после вырубания электричества сама не восстанавливается. Т.е. слетает время на какое-то левое и всё, больше не синхронизируется. Из-за этого все правила блокировки начинают срабатывать в другое время. Как настроить, чтоб актуальное время автоматически восстанавливалось, с учётом того, что локальные компы могут быть выключены?

Всем домашним компам раздаю статические айпишники (в логе вижу, что получают их правильно) и по ним и навешиваю правила блокировки.

ПС. Да, самое главное. Играть можно, если не выключать. Если выключить в то время, когда блокировка должна работать, то снова уже включить, вроде как не получается.

[410]

Ты дома интернет-клуб что ли устроил? )

[Romshtex]

Дети сами устраивают, приходится ограничивать.

[410]

Контра не самое страшное что могут найти дети в нете! Так что может пусть лучше играют?

[Romshtex]

Луше пусть к урокам да экзаменам готовятся.

[Vic]

Если нет желания к ним готовиться, то отсутствие доступа к контре не поможет.
Можно книжку сесть читать, например, забив на уроки.

Но если хочешь таки заморочиться, я бы не на уровне локальной сети, а на уровне компов блокировал бы.
Ну есть игровой эккаунт у ребёнка и есть "рабочий", игровой в определённое время недоступен, в рабочем игр нет и установить нельзя.

[McLane]

непонятно зачем потоколы то IP и UTP блокировать?

а что нельзя сервак CS заблокировать ? по конкретному IP или по имени ?

[МойРульСправа]

Порты блокируй ТСР 27015-27025 ...

[headhunter]

Цитата:

Сообщение от Romshtex

А мне надо прежде всего заблокировать именно контру. Остальное даже лучше бы оставить доступным. Как?

UDP 1200
UDP 27000 to 27015
TCP 27030 to 27039

Цитата:

Сообщение от Romshtex

И ещё проблема с синхронизацией времени. Как её не конфигурировал (по серверам в инете, по локальному серверу) - она после вырубания электричества сама не восстанавливается.

имя интернет сервера какое?

[Romshtex]

Блокирую все порты TCP и UDP (any).
Сервер выбирается автоматически.

[headhunter]

"этого не может быть!"
может локально с ботами играют?)))

[Romshtex]

В том-то и дело, что нет. Но говорят, что если отконнектиться во время блокировки, то зайти на сервер уже не получится.
А вот текущая игра не прерывается почему-то.

[McLane]

тода поставить по расписанию блокировку а за ней разрыв сессии с новым подключением

[headhunter]

отключить расписание совсем порты известны

[Romshtex]

Цитата:

Сообщение от McLane

тода поставить по расписанию блокировку а за ней разрыв сессии с новым подключением

Не нашёл возможности поставить разрыв сессии. Нет такого нигде в настройках.

[headhunter]

Цитата:

Сообщение от Romshtex

Сервер выбирается автоматически.

Наду указать руками имя тайм сервера, например ntp3.vniiftri.ru.

[MadM]

почти ОФФТОП
а простые отцовские указания уже не выполняются?
таким образом можно и свет во всем доме по расписанию выключать. ну и пусть что самим не удобно. зато дети не играют
комп пусть вырубается по расписанию в таком случае.

PS по теме уже ответили "поставить по расписанию блокировку, а за ней разрыв сессии с новым подключением"
PSS если уж игрушку заставить выключить - проблема, то как же дальше детьми управлять будешь?

[Romshtex]

Кажется нашёл решение. Похоже, что надо отключить "Bypass Triangle Route". Пока не понял до конца, что это всё значит, но вроде бы эта фича и позволяет обходить файрволл, если что-то там в одной подсети:

Цитата:

If an alternate gateway on the LAN has an IP address in the same subnet as the ZyWALL's LAN IP address, return traffic may not go through the ZyWALL. This is called an asymmetrical or "triangle" route. This causes the ZyWALL to reset the connection, as the connection has not been acknowledged.
Select this check box to have the ZyWALL permit the use of asymmetrical route topology on the network (not reset the connection).

Allowing asymmetrical routes may let traffic from the WAN go directly to the LAN without passing through the ZyWALL. A better solution is to use IP alias to put the ZyWALL and the backup gateway on separate subnets.

Непонятно, но похоже, что это оно.

[Romshtex]

Рабочая версия такая - на мой комп блокировки не распространялись и когда он был включен, трафик с блокируемого компа шёл через мой в обход файрволла из-за этой фичи "Bypass...".

[Romshtex]

Нифига не помогает.

[nonickname]

Цитата:

Сообщение от Romshtex

Нифига не помогает.

придётся ремнём блокировать

[Pecha]

И не поможет.
Фаерволы в домашних устройствах обходятся на раз.
Инструкция выше от ZyWALL. Цена ZyWALL и домашнего роутер различается в 2-3 раза.
Вы хотите заставить Оку перевезти тонну песка.
Смена роутера особо не поможет. В вашем случае поможет только комплексный подход:
Настройка роутера
Установка родительского контроля.
Давание "по ушам".
Я не совсем понимаю сложность настроить родительский контроль на компе.

[Romshtex]

Всё дело в том, что никто ничего специально не обходит! Просто файрволл модема тупо не работает, по крайней мере для контры. Почему - загадка.

[Pecha]

Это пока не обходит. Как закроете - все за сутки обойдут
У вас есть 2 решения (вернее 3)
1. Обратиться в наш сапорт ( один из лучших сапортов по вендорам в России) - ссылка не вставляется. На сайте верхнее меню - поддержка -интерактивная система консультации.
2. Дождаться пока я найду 334 и смоделирую ситуацию (не на след неделе точно).
3. Поставить родительский контроль

[Romshtex]

Цитата:

Сообщение от Pecha

Настройка роутера

Вот это и пытался применить, или что-то другое тут имеется ввиду?

Цитата:

Сообщение от Pecha

Установка родительского контроля.
Давание "по ушам".
Я не совсем понимаю сложность настроить родительский контроль на компе.

Ну может быть родительский контроль я и настрою. Но как бы тут "ребёнок"-то не совсем уже ребёнок - летом уж 17 лет будет, в 10-ом классе учится. Пароль для входа в винду (семёрку) он свой поставил, но админю всё как бы я, он в этом не силён. Я просто как бы ненавязчиво пытаюсь "помочь" оторваться от компа, ну и чтоб по ночам, например, соблазна не было зависнуть в игре, пока все спят. Он там на каком-то сервере админ игровой, самореализуется, так сказать, а на улицу практически не выходит.
Попробую, конечно, у него настроить, но пока плохо представляю себе как и что там нужно заблокировать.

[Pecha]

Давайте начнем с того, что вы прочитаете что дает родительский контроль например на сайте каспера. обход того, что вы хотите сделать примерно 10 минут без вас и 2 часа с вами дома.

[Romshtex]

Т.е. обход модемного файрволла возможен так, что я его не замечу? Ну то есть конфиг модема и айпишники компов никто менять не будет и всё равно обойдёт? Я действительно не понимаю как такое возможно - настраиваю правило на модеме, чтоб блокировать, нажимаю эпплай, а человек сидит в это же самое время и продолжает играть с того компа, который должен быть заблокирован. Приходится иногда и руками шнур вынимать из модема, чтоб отключить, но хотелось бы, чтоб это происходило автоматически.

[Pecha]

ну будет он ходить не на прямую на сервак, а через проксю. роутер с этими задачами не справиться - не того уровня железка. Я еще раз повторюсь вы пытаетесь перевести на окушке тонну песка россыпью, а она может 5 мешков и в мешках.

[Vic]

Хм... через проксю в контру играть... ну да, ну да, зыко, чо.
17 лет пацану, может себе свисток позволить.


зы: имхо, в 17 лет вообще лучше от человека отстать.
Ну его нафиг эту "ненавязчивую помощь".

[Pecha]

Отставать не надо. Надо по умному.
По проксе - да просто одно из решений.