есть DFL800
есть правило BLACKLIST отсекающая часть онлайн видео и торенты, а так же обновления антивирусов и клиентбанк-овские проги
на обеде оно отключается и все могут обновиться но
нужно добавить пару компов по работе с банком в исключения

ПРАВИЛО
имя BLACKLIST
действие NAT
сервис http-outbound
расписание Obed

ФИЛЬТР АДРЕСОВ

ИНТЕРФЕЙС
источник lan
назначение any
СЕТЬ
lannet
all-nets

добавить аналогичное правило без ALG и расписания для этих компов выше указанного правила

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

то-есть вместо all-nets указать IP компа или это правило как раз применится к IP а не исключит его из правила?

покажите ваши правила - скажу как сделать

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

+1

сделайте группу из разрешонных IP , и сделайте правило выше ваших запрещающих

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

как бы мне по проще показать правила, хотел принтскринами но ничего не прикрепить к сообщению

через radikal.ru и кнопку "ответить" с тегами "img"

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ничего не видно.
Снимите галку 640х480 и повторите.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

выше правила BlackLIST добавить
NAT lan BUX wan1 all-nets http-all (или all-services)
BUX - группа адресов для исключения

Вместо DestIf Any уместнее указывать wan1


правило SMTP_BW_Control весьма кривое и непонятное

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

с настройкой all-services вроде прокатило