Как активировать запрет всех MAC-адресов, кроме указанных?
Помогите.. туплю..

Если логика работы на этих железках снова не поменялась в какой-нибудь новой прошивке, то нужно добавить нужные MAC-адреса в фильтр с правилом "Разрешать", а затем в IP-фильтрах блокировать всё для всех адресов в локалке, на любых протоколах. МАС-фильтр имеет приоритет над другими видами фильтрации.

P.S. Обещали в будущем логику поправить.

А не нужные (все, кроме нужных), как запретить? Не добавлять же все возможные варианты MAC-адресов..
Мне IP-фильтр не нужен.. пока что..
Вот как выглядит MAC-фильтр в DIR-100: мне такой фильтр нужен, чтобы запретить все MAC'и, кроме указанных.



При этом "левые" MAC'и не пройдут? Как я мог об этом догадаться? ))
Большое спасибо за инфо! Попробую..

Мне нравится логика DIR-100. А сейчас такое мудрят..





Туплю.. Не понимаю, какое отношение имеют IP-фильтры к MAC-фильтру.. Зачем нужно настраивать IP-фильтры, если мне нужен MAC-фильтр?

1. Так как оно было в DIR-100 тут не работает, но обещали исправить когда-нибудь.
2. Прямого отношения между ними нет, это такой костыль. Если прописать в IP-фильтре запрет (DROP) на доступ из локальной сети роутера на все адреса, предварительно указав в MAC-адреса (Разрешить) нужные маки, то все пакеты из внутренней сети будут дропаться кроме тех, что идут от разрешённых MAC так как эти правила имеют приоритет над правилами IP-фильтра.

Большое Вам человеческое спасибо, Mihail821! Вы очень подробно и понятно все разъяснили.
И низкий поклон Вашим знаниям!
С уважением, Леонид.

Вопрос решен.

А что там сложного? Добавляешь нужные МАС в фильтр и и ставишь РАЗРЕШИТЬ.Никакие IP трогать не надо бред какой-то.

А как запретить, все (возможные), кроме нужных? Написать все (возможные) варианты MAC-адресов и поставить ЗАПРЕТИТЬ? Вот это настоящий бред..

Я сделал так, как сказал выше Mihail821 - и все работает..
Еще раз большое ему спасибо!

А начерта тебе это надо? Ты вообще инструкции читал? После он это сам запретит всё, кроме нужных.Ты сделал по инструкции потому и работает.Поздравляю.Триумф.

Там с фильтрацией какая-то котовасия http://forum.dlink.ru/viewtopic.php?f=3&t=162906&p=885475&hilit=mac+%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80#p885475 (вот отсюда я узнал, что логика работы MAC-фильтров иная). Сейчас по форуму лень ползать, но где-то в районе Dir-300 A/C1 ещё раз Алексей ссылается, что чтобы работал запрет на всех остальных, кроме разрешённых (в MAC фильтрации) надо прописать запрет в IP-фильтрах. То есть не имея возможности проверить прямо сейчас ту или иную схему, я просто оперирую словами саппорта D-Link. А, вообще, поидее должно быть просто: или разрешить только тем, кто явно указан или запретить только тем кто явно указан.

Да не за что.