Приветствую.

Прошу помощи в настройке DFL-800 так что бы некоторые ПК находящихся в другой подсети и для которых dfl является шлюзом могли ходить только на один сайт.
Если требуется больше информации - спросите, я опишу сеть подробнее.

Если у сайта фиксированный IP, то сделайте выше основных NAT правил правила
NAT lan/счастливчики wan1/адрес_сайта http-all
Drop lan/счастливчики wan1/all-nets all_services

Если надо по имени сайта, то делайте HTTP ALG и правила будут иметь вид
NAT lan/счастливчики wan1/all-nets http_with_alg
Drop lan/счастливчики wan1/all-nets all_services

Как вариант, можно сделать чтобы любой сайт открывался вашим (если у него фиксированный адрес и нет virtual hosts)
SAT lan/счастливчики wan1/all-nets http-all (SAT: new destination = адрес_сайта)
NAT lan/счастливчики wan1/all-nets http-all
Drop lan/счастливчики wan1/all-nets all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

подскажите еще а как и куда добавить ip шники 2-х ПК для которых я хочу все закрыть кроме 1 сайта.

В Objects > Address book сделайте IP4 group и используйте эту группу в правилах

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

там при добавлении ip4group необходимо указать Members Available.
Там куча групп, в какую группу добавлять.

При редактировании группы вам надо из левого списка (avaliable) выделить и добавить в правый (selected) членов группы "счастливчиков".

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc