Собираюсь приобрести на предприятие Dir-300. Задача такова:
Есть cisco 871 c ADSL-модемом, сеть предприятия с инетом. Нужно организовать точку доступа, раздавая клиентам только интернет, т.е. отбрасывать пакеты в мою сеть 172.16.*.0
Крутить Cisco у меня нет полномочий, поэтому только фаерволл на dir'e.

Можно ли сделать средствами DIR-300?

_________________
I use GOOGLE before asking dumb questions =)

Поставьте DWL-2100AP
Можно и 300й,но ещё один NAT нужен ли?С учетом что,как я понял,нужно клиентов до основного шлюза связать

Получив DHCP-адрес от DWL-2100AP (к примеру, 192.168.0.1) ничего не помешает клиенту ввести руками адрес из моей сети и получить к ней доступ. Нужно как-то не пускать клиентов в локалку, оставляя доступ в интернет, причем без помощи шлюза Cisco. То есть использовать фаерволл, которого в функционале 2100AP нет. Поправьте, если я не прав.

Вопрос решен покупкой DIR-320 (300-го не оказалось), где за 10 мин были настроены связь с интернетом посредством ввода адреса из моей LAN, затем DHCP + Guest mode - потрясающе простая штука, позволяющая клиентам точки:
- получить адреса другой сети, 192.168...
- не видеть мою сеть даже при ручном вводе настроек
- получать только инет

Два NAT'a в сети это, конечно не самое корректное решение, но..работает

_________________
I use GOOGLE before asking dumb questions =)