Привет. У меня АДСЛ модем, он устанавливает соединение с провайдером, дальше маленькая сеть за натом и фаерволом этого самого модема. По ethernetу подключен всего 1 компьютер, все остальное когда подключается то это wifi. Модем выступает в роли шлюза,, точки доступа dhcp и днс сервера (или прокси, я это уточнить не смог). Я бы хотел сделать 2 "группы" устройств, одна из них получает рандомный адрес из 192.168.100-254 и имеет доступ в интернет. Вторая группа получает адрес либо руками, либо по dhcp но статический из диапазона 192.168.1.2-99 и НЕ должна выходить в интернет никогда. Зато любая связь между любыми устройствами внутри сети должна быть в обе стороны по любым портам и безо всяких ограничений. Подскажите как лучше написать правила для фаервола этого модема чтобы так было? Сейчас если я пробую кому то что-то запретить, то либо выше будет разрешающее правило и оно все портит, либо роутер запрещает "сам себе" днс. Вот как этого всего избежать а сделать нормально?