Доброго времени суток!!,
У меня в Конторе стоит сей девайс!!!,
Парк юзверов большой!!!,
Как сделать так , чтоб на DFL прописать IP или МАС адреса юзверов которым разрешён доступ в сеть! Какую либо авторизацию через HTTP не хочеться делать!

Аодскажите как это реализовать!

1) Objects > Address book > LocalNetwork (можно и другую папку)
Создавайте объекты IP4 address с адресами LAN клиентов (имена, например, вида lan_имяклиента).

2) Там же добавляйте IP4 group (например, lan_allowed_internet) и собирайте в него всех добавленные на п.1 клиентов. Это будет группа тех, кому разрешен интернет.

3) Interfaces > ARP
Делаете Static ARP для каждого клиента с использованием персонального объекта-адреса, МАС можно ввести руками

4) Rules > IP rules > lan_to_wan (по стандарту там правила), во всех NAT правилах измените lan/lannet на lan/lan_allowed_internet.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо попробую!,
Но одно но у меня нет папки Lan_to_wan

У меня просто правила для
1. DNS_relay, SAT, lan, lannet, core, lan_ip, dnsall
2. DNS_relay,NAT, lan, lannet, core, lan_ip, dnsall
3. Allow_All, NAT, lan, lannet, wan1, lan_ip, all_service
4. ping_fw, Allow, lan, lannet, core, lan_ip,ping-inbound
5 папка для порт мапинга,

Я так понимаю что в этих правила просто поменять наlan_allowed_internet
?????

А ARP получается такого вида :
Static
lan
Ip клиента
МАС клиента

Правельно????

Да, правильно

А правило вам надо переделывать вот это

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ТОесть во этом правиле просто поменять lannet на lan_allowed_internet

и все больше менять ни где не надо????
Я правельно понял?

А ещё у меня такой вопрос
только вот незнаю как это реализовать!,
для доступа к инету юзверь использует шлюз и днс DFLа
тоесть если на ДФЛке на LAN порту у меня адрес 192.11.200.80
то и у юзвера получается и шлюз и днс такойже, но у нас в сетке есть контролер домена на котором поднят свой ДНС вида 192.11.1.2!!!

У нас есть софт который привязан к этому ДНСу(192.11.1.2),

соответственно когда ставишь шлюз и ДНС 192.11.200.80 то софтинка не хотит запускаться ,
Вот как сделать так чтоб у пользователя был ДНС 192.11.1.2 а шлюз 192.11.200.80

Вам надо выполнить все мои рекомендации выше


Сделайте на DNS сервере 192.11.1.2 вышестоящим DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за рекомендации по доступа\запрету





[Сделайте на DNS сервере 192.11.1.2 вышестоящим DFL]

немного не понял как это реализовать , можно немного по подробней !

Это уже не по DFL вопрос, а по вашему DNS серверу

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Большое спасибо за помошь!!!!!!,

Тема закрыта!!!!!!

Сделал все как вы сказали !!!
И не работает доступа нет к инету
подскажите в чём может быть причина ???

Сорри ошибку нашёл!, банальная невнимательность!

Ещё раз спасибо!

А подскажите ещё такую вещь!.,,

теперь у меня перестали работать перенаправление портов
Из вне на машины в локалке !!!

Подскажите пожалуйста, где что ещё поменять???????