Прошу помощи! При переходе на новый тип роутера DIR-330 (LAN 192.168.1.0/24) не могу задать ерундовое условие : разрешить выход в инет только избранным IP-адресам локальной сети.
В рапзделе Firewall Rules делаю так:
1) Вырубаю всех:
Action: DENY
Source: LAN ________ IP Address Range: 0.0.0.0/0
Dest: WAN ________ IP Address Range: 0.0.0.0/0
2) Разрешаю одному:
Action: ALLOW
Source: LAN ________ IP Address Range: 192.168.1.2
Dest: WAN ________ IP Address Range: 0.0.0.0/0
После этого WAN как и положено для всех вырубается, но нужному не открывается.
Все время делал так на роутерах DI-824VUP+ всегда прокатывало. Подозреваю что проблема может быть в синаксисе. Пробовал на всякий случай указывать адрес с маской 192.168.1.2/24 тоже самое.
Подскажите плиз где я ошибаюсь. Заранее благодарен за ответы !! Вопрос сильно горит..

С начала разрешить, потом запретить (порядок правил).

Ага, я уже учел последовательность обработки правил и сделал наоборот (сначала разрешил одному а потом запретил всем), но ничего не поменялось! Не работает первое из этих двух (разрешающее) правило. Для проверки интерпретации адреса пробовал запрещать не все, а только для 192.168.1.2 - всё ок , запрещает именно ему исправно.

Вот так это выглядит изнутри:

версия прошивки роутера?

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Firmware Version 1.12
Firmware Date Apr 11 2008

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Не понял честно говоря что имел виду сотрудник DLink...

Вобщем все решилось само собой когда я перепрошил девайс до последней версии 1.22В .
Короче господа "История в духе DLINK" - получается что на днях я купил роутер (свежий, по оптовому каналу) который несмотря на то что эта модель уже не первый год в продаже имеет встроенный годовалый глюк в самой элементарной функции!
"DLINK- помечтай и исправляй!"
Хотите нормального функционала? дорабатывайте ручками!

Что вы не поняли? Я показал рабочий пример реализации вашей проблемы с фаерволом маршрутизатора. Прошивка с исправлением проблемы доступна на нашем ftp, если что-то не работало - в первую очередь обновляйте прошивку устройства, затем пишите о проблеме на форуме. И фаервол на устройстве - это уже не элементарная функция.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

В этом то и проблема, что в старых прошивках может что-то не работать и как сказал Виталий обновляйтесь до последней версии и если проблемы не исчезли то тогда сюда милости просим и если честно то я не понял про какой глюк вы говорите?

_________________
DIR-300 DIR-100(VLAN) DVG-2101S DNS-323

Возможно то, что вы показали - это и рабочий пример, но это не является решением моей проблемы ЗАПРЕТИТЬ Wan ВСЕМ и разрешить избранным.


А какой смысл уважающей себя фирме целый год продавать девайс с фактически неисправным файерволом? Может тогда следует продавать свои изделия как конструкторы, а не как полноценные устройства, если нормой считается что перед использованием они требуют определенной доработки.


no comment



вот именно..

Я показал отличный от вашего пример лишь в том, что указал конкретный IP адрес, а не диапазон адресов.


От неисправностей в функционале не застрахована ни одна компания, обновление прошивки устройства стало уже мировой практикой, если уже есть прошивка, то почему бы не попробовать ее для исправления проблемы, а уже затем писать на форуме о своей проблеме. Еще рекомендую почитать правила пользования форумом doc.php и правила оформления тем в данной разделе: viewtopic.php?t=110340


Если для вас фаервол - элементарная функция, то я только рад за вас.



вот именно.. [/quote]

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465