Ну так а заработало хоть? )))

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Вы не поверите, но теперь я уже второй день долбаю себе моск настройками IP-фильтров.. )
Создал правило: запретить все и всем: http://o20.imgup.net/19967.png
Добавил МАС'и - доступ появился. (Сначала нужно прописать в настройках МАС-фильтра свой МАС, или все, которым будет разрешено, иначе не будет доступа к веб-интерфейсу роутера и придется сбрасывать настройки в заводские.)
Дальше. Мне нужно закрыть все порты, кроме используемых. Как закрыть неиспользуемые порты, если первое правило, запрещающее все и всем, разрешает МАС-фильтром запрещенное все и всем IP-фильтром?
Ничего не могу понять.

На компе у меня стоит фаерволл. Там все просто. Первым правилом запретил доступ к определенным диаппазонам IP адресов в сети Интернет. Вторым - разрешил доступ браузеру к DNS серверам. Третьим - исходящие соединения на 80 и 443 порты. Четвертым - запретил все и всем.
А в DIR-300/A/D как закрыть неиспользуемые порты, если правило "запретить все и всем" разрешает все и всем МАС-фильтром? Ставь его (правило) в начале, или в конце - всеравно МАС-фильтр разрешит все и всем. ЖУУУУТЬ!
Помогите, если что.. разобраться, буду очень признателен.

Не понятно, что значит "закрыть порты"? Из вне роутер и так не пустит незапрошенный трафик.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Из вне NAT не пустит. Но во вне NAT пустит все что нужно и не нужно и тем самым откроет доступ из вне к не желательным портам. А это левый трафик.. не запрашиваемый пользователем, за который нужно платить деньгами. Я не жадный. Но зачем платить за "невесть что"?
Нужно закрыть неиспользуемые пользователями порты.

Тогда нужно использовать только ip-фильтры и забыть про mac-фильтр. А вообще-то, это - мыльница. Особых подвигов от него не стоит ждать.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Для трех человек этого аппарата вполне достаточно, если правильно им пользоваться.. и следить за поведением комп'ютеров в сети.
У меня есть еще более простой аппарат - D-Link DIR-100. Так в нем нет никаких проблем с МАК- и IP-фильтрами. Все красиво настраивается. Все понятно и очень удобно. 75 Мгц проц., 8 Мб оперативки, но никаких, ни тормозов, ни глюков не наблюдалось.. Один минус - нет Wi-Fi. Поэтому и купил DIR-300/A/D. Как-никак проц. намного мощнее и аппарат не дорогой, есть Wi-Fi. Вот только не учел что не осилю настройки.
Неужели у DIR-300/A/D нельзя настроить фильтрацию портов и МАС-адресов? Не может быть такого..

Ну, а что мешает в качестве шлюза использовать dir-100, а dir-300 как простой коммутатор + точка доступа?
Не используйте wan-порт на dir-300, отключите на нем dhcp-сервер, чтобы не конфликтовал с dir-100, и все дела ))

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Спасибо, СергейП! Вы хорошее дело предложили, но..
Получится много коробок и много проводов. Как в серверной.. ))
Нужно разобраться с настройками DIR-300. Там все предусмотрено. И не нужно будет устраивать "серверную".. )
Задача стоит разобраться с настройками IP-фильтра DIR-300/A/D.