Доброе время суток.
Подскажите пожалуйста какие правила нужно создать для доступа в интернет по определенным IP-адресам.
В офисе установлен DFL-210, в локальной сети 30 ПК.

К примеру:
с 192.168.0.2 по 192.168.0.8 доступ в интернет не имеют,
а с 192.168..0.9 по 192.168.0.30 доступ в интернет д.б открыт.
Ну и соответственно оставшийся диапазон IP-адресов тоже закрыть для выхода в инет.(192.168.0.31-192.168.0.254)
Заранее благодарен.

сделайте группу ip адресов , включите туда тех кто будет ходить в инет .... и используйте эту групу в nat правилах

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22 я создал хост который у меня будет выходить в интернет.


И создал правило для доступа в интернет для определеного хоста.

Стандартные правила в DFL-210 в разделе lan_to_wan не трогал.

Так же создал правило запрещающее всем выход интернет.

И при таком раскладе (как показано ниже) все работает, т.е. доступ в интернет есть только для того кого прописал в Allow_IP.
Всем остальным нет.
Но если менять правила местами, т.е. Drop_IP_All в самый верх, а Allow_IP_lan_to_wan под ним, то не проходит ни кто, даже тот для кого создано разрешающее правило.

Покажите все остальные правила - те что выше в IP rules

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Правила в папке lan_to_wan

Общая папка правил

В папках wan_to_lan, dmz_to_lan и др. ничего нет. пустые папки, просто создал на будущее.
Кстати какие правила нужно создавать в wan_to_lan. или по умолчанию ничего не нужно там создавать?

пправила выполняются сверху вниз ... поэтому у вас сначала запретили а потом разрешили ... логику наладте .
сначала запретить все и всем
а затем разрешать избранным

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22 Дело в том, что когда правило запрещающее всем из локалки выход в интернет находится в самом верху, разрешающие правила находящиеся под ним, не срабатывают. Т.е. пользователи с разрешенными IP адресами не имеют подключения к интернету.
Но если сперва разрешить а потом запретить, по порядку. То правила срабатывают, т.е. тем кому разрешено в разрешающих правилах имеют доступ в инет, а те кто не вошел в данные правила те не проходят...

Я конечно перепроверю...

SportsMenNN , я так же эксперементировал , и мне кажется вы правы сначала разрешить избранным а затем запретить всем .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22 Благодарю Вас за поддержку.
Может быть подскажете какие нибудь правила надо создавать в wan_to_lan или только в том случае если нужно будет делать проброс извне.

они созданы по дефолту , но если вам что то другое надо то создавайте . но не забудьте эти правила разрешают всем клиентам LanNet ходить в интернет , помните это при составлении других правил и правильно распологайте правила и папки правил .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку