Здавствуйте.

Домашняя сеть, доступ в интернет через PPTP. Нужно чтобы пользователи видели только то, что находится за маршрутизатором, а друг друга невидели. Нет мне внутрисетевого трафика нежалко, просто запарили ситуации, когда абонент заходит в веб интерфейс чужого модема подключенного к соседнему дсламу, и все связанные с этим недоразумения

Хотелось бы увидеть подробную пошаговую инструкцию с настройками.

Используются DSLAM DAS-3224

Схема сети:

Руководство по эксплуатации п.7.2.2
ftp://ftp.dlink.ru/pub/IPDSLAM/DAS-3248 ... _1.04a.pdf

$modify nbsize bridgemode Restricted|Unrestricted|Residential
Определяет режим пересылки пакетов по умолчанию ( глобально)

Restricted – определяется пункт назначения пакета, и если им является другой клиентский (ADSL порт) такой пакет отбрасывается. Таким образом, в этом режиме запрещена передача данных между клиентскими портами (только от клиентских портов на Uplink порты).

Unrestricted – Пакеты анализируется в любом случае.
Таким образом, в этом режиме возможна передача данных, как
напрямую между клиентскими портами, так и на аплинк порт (решение принимается в зависимости от адреса назначания в соответсвии с таблицей коммутации DSLAM).

Residential – пакеты данных от клиентских (ADSL портов) передаются на Uplink порты DSLAM cразу без анализа адреса назначения.

Также режим коммутации может определяться для каждого созданного в системе VLAN ( т.е локально) через команду :
modify vlan static vlanname mcast bridgingmode Restricted| Unrestricted| Residential
----------------------------------------------------------------------------
Также необходимо запретить "общение" между портами,к которым подключены DSLAМы для DGS-1224T с помощью VLAN ( меню Setup-VLAN WEB интерфейса коммутатора).

_________________
С уважением, Гакало Алексей

Спасибо.

Общение между пользователями _одного_ DSLAM'а уже было запрещено в дефотовых настройках. Тоесть у меня соседи по одному дсламу друг друга невидят, зато видят людей подключенных к соседним дсламам.

А вот как бы теперь запретить это на портах DGS-1224T? Дело в том что там нет Port-Based VLAN.

Настройте VLAN-ы 802.1q на данном коммутаторе.

_________________
С уважением,
Бигаров Руслан.

Создайте 3 802.1q VLAN
В каждом по 2 порта ( 1 - транк к роутеру, второй к DSLAMу).
На роутере также внеcите на интерфейс 3 этих вилана, что быть дать возможность клиентам ходить в глобальную сеть.

_________________
С уважением, Гакало Алексей

В таком случае на интерфейсе маршрутизатора необходимо будет создать три сабинтерфейса и на каждый повесить свой ip-адрес? Или можно как-либо сохранить старый адрес маршрутизатора но сделать его доступным в трех VLAN'ах?

Можно и так и так. В зависимости от желания и возможностей софта роутера.

_________________
С уважением, Гакало Алексей