Доборго времени суток!
Есть DIR-615 Hardware Version: C2 Firmware Version: 3.03RU
Решил дать интернет только одной машине из всех, которые могут быть подключены к данному маршрутизатору. Казалось бы все просто: Access control, создать 2-е политики:
1) MAC машины с инетом - Log Web Access Only
2) Other Machines - Block All Access
И в пояснении написано: ""Other Machines" for machines that do not have a policy."
Только вот при включении этой политики у меня и на первом компьютере интернет тоже пропадает.
Сейчас подключено только два компьютера, по-этому вместо "Other Machines" прописал MAC второго, но это не удобно, т.к в дальнейшем могут появится другие компьютеры и мне придется для каждого прописывать политику.
Подскажите, что можно сделать в данной ситуации?
Заранее благодарен.

ADVANCED-Network Filter-Turn MAC Filtering ON and ALLOW...
Затем указываешь MAC-адрес СНАЧАЛА СВОЕГО компа, а затем второго.

_________________
DIR-615 c2 3.03RU

Спасибо за ответ, но либо я не понятно выразился, либо вы не поняли вопрос. Я хочу, чтобы все компьютеры, подключившиеся к роутеру, автоматически получали доступ к локальной сети (т.е. я воткнул кабель - и компу выдан ip и он в сети, без прописывания разрешений на маршрутизаторе), а вот доступа в интернет по умолчанию у компьютеров быть не должно. При использовании ADVANCED-Network Filter-Turn MAC Filtering ON and ALLOW... компьютерам, чей мак не указан вообще не выдается ip, т.е. нет доступа в сеть, а это меня не устраивает.

Аналогичную проблему решил так: В Access Control для машины которой Интернет разрешён по MAC далее Never далее Block Some Access далее по портам ставим галку, обзываем как нить и ничего не меняя более жмём ОК. Потом для машин которым доступ в Интернет запрещён и нужна только локалка создаём - Other Machines - OK - Always - Block Some Access - и далее по Web Filter (в Web Filter - выбираем Allow only - и вносим какой нить сайт - типа siski.ru). И всё ! До этого, если я создавал белый список по MACам на основе пустого WebFilter, а чёрный список из Other Machines - Block All Access - то у меня открывалось на разрешённых компах только HTTP и не работали шифрованные соединения HTTPS.
З.Ы. Роутер у меня DIR-615 Hardware Version: E4 Firmware Version: 5.10RU

Спасибо, но для C2 не сработало... Чую, что либо я жестко туплю, либо косяк в прошивке и она неправильно отрабатывает на "Other Machines". Сейчас мне это уже не очень нужно, но чувство, что не получилось доставляет некоторый дискомфорт.

Зачем? Если не нужен чтобы был задействован веб фильтр для основной машины, то при создании политики на втором шаге вместо Always в выпадающем списке просто нужно выбрать Never.
Но сначала делаем так:
Add New Policy/Choose Policy Name -> blocking access/Select Schedule -> Always/Select Machine -> Other Machines -> Block All Access
После, для основной машины делаем так:
Add New Policy/Choose Policy Name -> limit web access/Select Schedule -> Never/Address Type -> MAC (Стационарный компьютер)/Select Filtering Method -> Apply Web Filter -> Block Some Access
Для детей баним сайты:
Add New Policy/Choose Policy Name -> Web filtering/Select Schedule -> Always/Address Type -> MAC (компьютеры)/Select Filtering Method -> Apply Web Filter -> Block Some Access -> настраиваем веб фильтр.
Для них же запрещаем исходящие порты:
Add New Policy/Choose Policy Name -> Port filtering/Select Schedule -> Always/Address Type -> MAC (компьютеры)/Select Filtering Method -> Apply Advanced Port Filters -> Block Some Access -> Port Filter -> Настраиваем Port Filter.

Примерно такое должно получиться:



Машины, чьи мак адреса не прописаны в политике limit web access или Web filtering, получают доступ только к локальной сети.

Таким методом не получиться разрешить.

Большое спасибо, получилось!

Добрый день!
Подскажите пожалуйста как Настроить Port Filter для закрытия он-лайн игрушки Word of tanks. Дошла до страницы Port Filter и не знаю как дальше. Расписание установила.

Сам я в эту игру не играю и не играл никогда, но принцип решения предлагаю от противного.
Что нужно чтобы эта игра заработала? Ответ на официальном сайте. Например вот:
https://support.worldoftanks.ru/index.p ... soedinenie
Из статьи следует, что для работы клиента нужны порты UDP:
1) 32800 - 32900
2) 20010 - 20020
У вас данные диапазоны портов больше никакой программой не используются? В статье указаны и другие порты, необходимые для работы игры, но очень не советую закрывать 80 и 443
По-этому если закрывать по портам, то предлагаю ограничиться закрытием 2-х диапазонов.
и доступ к адресам:
1) с 94.198.55.0 - 94.198.55.255
2) с 178.20.235.0 - 178.20.235.255
3) с 213.252.131.0 - 213.252.131.255
4) с 213.252.177.0 - 213.252.177.255
5) c 209.170.73.0 - 209.170.73.255
Если добавлять по диапазонам IP адресов, то в настройках нужно указвать диапазон не с 0, а с 1 и не до 255, а до 254, т.к. адреса, заканчивающиеся 0 и 255 - служебные и не могут пренадлежать реальным машинам
Значит, чтобы клиент не работал, нужно закрыть доступ или по портам, или/и по ip.
Пример блокировки по портам:

Пример блокировки по диапазонам IP: