Нужно расшарить STREAM в локалке, но только для трех компьютеров. Как это сделать в настройках модема? В сетке статические IP, DHCP в модеме отключен. Вроде по смыслу подходит Access Control, но он блокирует только один адрес, получается что мне придется создавать 250 правил?

И еще вопрос, куда прописывать STREAM-овские DNS-ы: в свойства соединения винды или в настройки DNS модема? И какую пользу может дать включение DNS relay в модеме (появилось в последней прошивке)?

- на "плохих" компьютерах не прописывать default gateway, но это если юзеры не продвинутые

- либо организовать 2 подсети, с разными адресами. В одной - хорошие PC и модем, во второй - плохие PC. Если все PC должны иметь доступ друг к другу, то на хороших PC поставить еще по второму адресу (из плохой подсети). Насколько я помню, XP и Win2k такое позволяют.

DNS relay нужен для того, чтобы на модеме 1 раз прописать реальные DNS сервера и забыть. А потом на компьютерах прописывать адрес модема как DNS.

Продвинутые и очень опасные


Позволять-то позволяют, но и "плохие" РС тоже могут повторить такой финт ушами. Думаю единственный надежный способ - настроить все в модеме, доступ к настройкам которого имею только я.


Т.е. если прописать DNS в модеме и отключить relay, то ничего не получится? Проверить пока не могу, т.к. линию еще к STREAM-у не подключили, завал у них. А вообще не слишком большая польза получается, по-моему лучше модему функций поменьше оставить, а то вдруг глюк в прошивке какой...

мой личный подход, который я никому не навязываю:
- тупой модем в режиме бриджа
- за ним маршрутизатор, возможно совмещенный со свичем.

На домашних маршрутизаторах (D-Link, Linksys, etc) как правило есть возможность запретить работу как для избранных внутренних IP-адресов, так и для определенных MAC-адресов.

IPFilter DSL-504T такого сделать пока не позволяет.

сделать NAT только для трех IP

Я тут немного почитал мануал и вроде фильтр по ip сделать можно. Ставим ip роутера 192.168.159.100, маска 255.255.255.252. Теперь к инету имеют доступ 2 компа с ip 192.168.159.101 и 192.168.159.102. Конечно, ничто не помешает халявщикам присвоить эти ip, но по крайней мере винда в лог будет писать о конфликтах.
К сожалению bridgefilters в nat не заработали, так что вопрос об ограничении доступа остался открыт Эх, когда покупал железку и не думал, что настройки роутера будут такими куцыми

Это еще как?

Если не ошибаюсь, то маска 255.255.255.252 определяет сеть из 4-х адрес и реально можно использовать 2 адреса. Чтобы разграничить доступ для трех адресов нужна маска 255.255.255.248.

Да, на младшем адресе сидит роутер, старший используется сетевым протоколом. Есть одна особенность - на компьютере нужно установить стандартную маску 255.255.255.0, иначе до web-интерфейса роутера не достучаться. Почему так - разбираться не стал

Для меня эти расчеты масок всегда были "темный лес"
alexc, не подскажете соответствующие адреса и маски для выпуска 5 компьютеров в Интернет.
Буду благодарен также за доп.ссылку, где доходчиво можно почитать о правилах расчета масок.

Если сеть будет не 159, а любая другая (например та же 192.168.1.*) - это я так понимаю не принципиально?

Вопрос снимаю. Подсказали добрые люди
Программа-калькулятор масок:
http://www.lantricks.com/lancalculator/index.php
пригодится кому-нибудь наверно.