Всем добрый вечер.
Привезли сегодня эту железку, все настроил, но никак не могу найти фильтр мак адресов. Чтобы могли выходить в инет только те кто прописан в адресс буке. Где это можно найти ? На форуме пролистал 3 страницы ничего похожего не нашел. Может кто подскажет где это настроить в роутере ? Заранее спасибо.

В настройках IP включите reject для несоответствия MAC-ARP и добавьте Static ARP записи

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо большое, теперь стало более понятно как привязывать мак к ип адресу + к интерфейсу еще. Но я так и не понял где включить несоответствие ? В правилах для IP или в ip settings ? Вроде что-то похожее есть в доп настройках arp, но оно не работает. Пол дня пробовал, так и не получилось. Извиняюсь за глупый вопрос. Надеюсь на помощь

Простите, но неужели никто не сталкивался с такой задачей ?

В Interfaces -> ARP -> Advanced setting, только это уже по умолчанию включенно.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

А что это за настройка ?

Честно, в упор не вижу где этот reject включить, может тыкните носом где эта настройка находится ? Буду Очень Вам благодарен

Как мне известно reject только в правилах...

_________________
1х DFL-1600, 2х DFL-800, 2х DFL-210, 1х DES-3852, 2х DES-3526, 3х DES-3010FL, 4х DES-2108, 3х DWL-2700AP, 2х DWL-3260AP.

Если MAC не соотвествует маку который находится в статических записях ARP, то DFL не пропускает такой пакет.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

У нас похожая ситуация.
DFL-800
ISP в WAN-порте (Transparent mode Enable)
Внутренняя станция в LAN-порте (Transparent mode Enable)
На внутренней станции - реальный IP, который нам выдает провайдер

В ARP прописана строка:
Mode(Static) - Interface(LAN) - IP(ip внутренней станции) - MACAddress(12-34-56-78-AB-CD)

Т.е. МAC из таблицы ARP не соответствует МАС внутренней станции

В ARP - Advanced Settings:
ARP Match Ethernet Sender - DropLog

Тем не менее, внутренняя станция может выходить в интернет.

Подскажите, в чем может быть косяк.

А какие у вас остальные настройки ARP?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Еще прописаны некоторые ip-адреса, выдаваемые нам провайдером.
У нас пул на 16 адресов - xxx.xxx.xxx.1 : xxx.xxx.xxx.15

Адреса с xxx.xxx.xxx.6 по xxx.xxx.xxx.15 прописаны в ARP:

Mode(Static) - Interface(LAN) - IP(xxx.xxx.xxx.6) - MACAddress(12-34-56-78-AB-CD)
...
Mode(Static) - Interface(LAN) - IP(xxx.xxx.xxx.15) - MACAddress(12-34-56-78-AB-CD)

Плюс еще есть строки типа
Mode(Static) - Interface(DMZ) - IP(192.168.0.x) - MACAddress(MAC станции X, подключенной к DMZ-порту)


В IP-Rules есть Allow-правило From LAN to WAN для адресов с xxx.xxx.xxx.7 по xxx.xxx.xxx.10
И Drop-правило для оставшихся IP

Если на внутреннюю станцию прописать ip, которого нет в Allow IP-rules(например xxx.xxx.xxx.13), то доступа в Интернет нет.

А если один их тех, которые прописаны в Allow IP-rules, то доступ в Интернет есть, хотя МАС станции не совпадает c привязкой IP-MAC в ARP.
Получается, что фильтрация идет только по IP-rules, а по МАС - нет

Дополнительные настройки ARP:

вам и надо было начинать что у вас transparent mode на этих интерфейсах, если бы посмотрели инструкцию, то увидили бы, что в transparent mode устройство работает только на 3 уровне, а arp это 2 уровень.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.