Здравствуйте.
Неожиданно образовалась проблемка, описанная в сабже. Т.к. я не профессионал - прошу помощи специалистов.

Предыстория такова: подключён к локальной сети и к стриму одновременно. Как у всех ip в сети постоянный, в инете динамический и т.д. Приобрёл DI-704P, дабы использовать его как простенький фаервол (никаких особых правил не нужно, лишь бы из сети ко мне доброжелатели не лезли), а так же решил настроить доступ в инет другу из локальной сети через свой стрим.

Без каких-либо проблем настроил себе доступ в сеть и в инет. Дело встало за другом. Установил проксю и соответственно дальнейших вариантов развития стало два - либо выставлять себя в DMZ, либо включать Virtual Server. Логично рассудив выбрал второй вариант - включил, открыл на нём порты для http и для ftp. Соответствующим образом настроил фаервол, завёл учётную запись и друг получил инет.

Всё казалось бы здорово, цель достигнута, однако я же открыт для всей сети по открытым мной в Virtual Server протоколах Но в панели управления DI-704P есть вкладка Filter, которая должна была решить эту проблемку. А вот не вышло

В фильтрах я соответственно выбрал "Inbound IP Filter", затем поставил галку напротив "Deny all computers to pass except those listed below", затем в "Source IP : Port" ввёл ip друга и порт оставил пустым, т.е. для всех портов. В "Destination IP : Port" я вводил как свой ip в локальной сети (т.е. по сути IP от DI-704P), так и пробовал ввести свой внутренний ip (т.е. тот, который мне выдал DI-704P), но в любом случае я применяя данные настройки отрубал инет другу В попытках уже подбором, а не разумом добиться цели я прописывал данные настройки и при стоящей галочке "Allow all computers to pass except those listed below", забавно, но так инет у друга работал... правда, если я указывал не его ip - у него тоже всё работало...

Я в большом раздумьи... пробовал много вариантов... суть получиласть в том, что при всех комбинациях ip и портов, которые я смог придумать при галке "Disabled IP Filter", или "Allow all computers to pass except those listed below" - досуп у друга был (но как Вы понимаете он был у всех пользователей локалки, кто знал данные авторизации на проксе), а при галке "Deny all computers to pass except those listed below" доступ был всем заблокирован, что отражалось в логах строчкой "13 февраля 2005 г. 21:25:50 Unrecognized access from 192.168.19.132:3886 to TCP port 808".

Если это важно - мой ip, выданный DI-704P - 192.168.0.103, мой ip в локалке 192.168.25.241, ip друга 192.168.19.132. Как я понимаю прошивка такая: HW:B3 FW:2.73

Подскажите, пожалуйста, что я делаю не так.
Спасибо.

P.S. Поиск по слову "фильтр" запускал - аналогичной проблемы не нашёл.

извините, можете все-таки четко написать - какая цель стоит, что нужно сдлеать? пока без привязки к каким-то конкретным правилам и настройкам...

_________________
С уважением, Карагезов Владислав

+++ Цель - быть постоянно в интернете и в локалке + чтобы у друга так же было и то и другое + чтоб я был защищён от несанкционированного доступа из сети, т.е. чтобы из сети только друг мог ко мне залезать.

Уважаемая техническая поддержка!
Я спросил что-то некорректное?
Это официальный сайт?
Когда мне ожидать ответа?
Какую ещё мне информацию сообщить?
Или хоть посоветуйте, где ещё я могу задать свой вопрос, с какой-нибудь вероятностью получить ответ?

Вы задали совершенно абстрактный вопрос.

Хочу быть сытым, хочу быть здоровым, богатым и красивым. И что бы никто мне не мешал.

Быстро расскажите мне как это сделать.

_________________


"Вы хотите поставить нас в тупик своими вопросами? А мы поставим Вас в тупик своими ответами!"

Извините, я же написал, что я не профессионал. Я могу недопонимать каких-то моментов. Я описал максимально подробно то, что у меня настроено. Я готов ответить на любые вопросы. Если что-то непонятно в моём описании - пожалуйста, задайте вопрос.

Мне нужна помощь. Прошу ответить.

Если резок - прошу прощения. Но с моей стороны проблема смотрится несколько иначе.

http://www.dlink.ru/phorum/doc.php пункт 5
Аркадий где-то прав - постановка задачи слишком общая. даже для непрофессионала.
Давайте так: сначала - не привязываясь к конкретным устройствам, объясните по шагам, что бы хотелось получить в итоге?

_________________
С уважением, Карагезов Владислав

http://www.dlink.ru/phorum/doc.php пункт 5
Аркадий где-то прав - постановка задачи слишком общая. даже для непрофессионала.
Давайте так: сначала - не привязываясь к конкретным устройствам, объясните по шагам, что бы хотелось получить в итоге?

+++ Перечитал. Понял. На сегодняшний день у меня немного изменилась конфигурация. Если это возможно - давайте удалим эту ветку и перейдём вот в эту http://www.dlink.ru/phorum/viewtopic.php?t=8993 Мне очень хочется получить ответ о вообще возможности данной идеи. Если это всё реально и дело только в моих кривых ручках - я буду аккуратно и последовательно по приведённой Вами ссылке описывать всё что происходит.
Просто, в случае бестолоковости идеи - описывать это всё нужда отпадает ;-(
Спасибо.