1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 21:24

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Agent-68
СообщениеДобавлено: Сб апр 11, 2009 14:30 
Не в сети

Зарегистрирован: Вт янв 06, 2009 10:07
Сообщений: 21
Помогите или тыкнете в тему, как прописать правила
Сперва запретить все, а потом определенным компам в сети открыть интернет.
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 11, 2009 14:31 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Ща подтянутся телепатики и расскажут нам хоть как называется Ваша железка...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
MTRX
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 11, 2009 14:40 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
А вообще действует стандартный постулат: "Все, что не разрешено - запрещено."
Т.е. по умолчанию все запрещено, а потом даете возможность пользователям поднимать голову.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
Agent-68
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 11, 2009 18:46 
Не в сети

Зарегистрирован: Вт янв 06, 2009 10:07
Сообщений: 21
извините тормознул дфл-210
Вот только никак не пойму как именно в ip rules в lan to wan подставить ip компа которому запрещено выходить в инет.
Вернуться наверх
 Профиль  
 
Mototima
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 11, 2009 23:21 
Не в сети

Зарегистрирован: Сб апр 11, 2009 21:03
Сообщений: 6
пишеть правило Deny для этого ойпишнега и с дестом 0.0.0.0/0 и ставишь его ДО разрешающего NAT для других компов... вот собстно и фсе...
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 07:10 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Достаточно изменить стандартные NAT-правила заменив lannet на новую группу IP адресов, которым разрешен доступ в инет. Остальные (тут будет по принципу - кому не разрешено, тому запрещено) просто и не попадут в действие правила. А от умных людей, меняющих IP адреса, можно настроить Static ARP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Agent-68
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 12, 2009 10:33 
Не в сети

Зарегистрирован: Вт янв 06, 2009 10:07
Сообщений: 21
Спасибо разобрался.
Пробвал ип компа подставлять в ланнет не прокатывало.
Обнулил дфл заново перешил и правила начали работать.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 304

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB