1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 03, 2025 15:41

Сообщения без ответов | Активные темы


Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
ffan
 Заголовок сообщения: Доступ к интернету на 2500u
СообщениеДобавлено: Чт окт 29, 2009 20:37 
Не в сети

Зарегистрирован: Чт окт 29, 2009 19:53
Сообщений: 5
Есть модем 2500U подключённый к хабу в сети. Надо сделать так что бы в интернет могли выходить только 2 компьютера из этой сети. как это сделать? адрес модема 169.254.1.1 адрес пк 169.254.0.10. и 169.254.0.16
Вернуться наверх
 Профиль  
 
noxcha
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 29, 2009 22:15 
Не в сети

Зарегистрирован: Ср окт 31, 2007 14:24
Сообщений: 2161
Откуда: Калининград
Прописать шлюзом на этих компах, IP модема.

_________________
Изображение
Вернуться наверх
 Профиль  
 
ffan
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 29, 2009 23:09 
Не в сети

Зарегистрирован: Чт окт 29, 2009 19:53
Сообщений: 5
noxcha писал(а):
Прописать шлюзом на этих компах, IP модема.

Всё прописано. Проблема в другом. Если ктото сторонний оставляет настройки подключения на автомате, то модем выдаёт ему ip из диапозона прописанного в DHCP Server и он имеет доступ в интернет. Вот мне и надо сделать так что бы определённые компьютеры в сети имели доступ к интернету а остальные нет.
Вернуться наверх
 Профиль  
 
noxcha
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 29, 2009 23:25 
Не в сети

Зарегистрирован: Ср окт 31, 2007 14:24
Сообщений: 2161
Откуда: Калининград
При включенном DHCP на модеме, так не получится. Нужно DHCP отключить, на тех машинах, которым даешь инет все прописать руками и пользоваться.

_________________
Изображение
Вернуться наверх
 Профиль  
 
ffan
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 30, 2009 01:39 
Не в сети

Зарегистрирован: Чт окт 29, 2009 19:53
Сообщений: 5
noxcha писал(а):
При включенном DHCP на модеме, так не получится. Нужно DHCP отключить, на тех машинах, которым даешь инет все прописать руками и пользоваться.

Руками и так было прописано. DHCP я отключил. А можно ли сделать так что бы блокировать ПК где прописано всё вручную?
Вернуться наверх
 Профиль  
 
AndreTM
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 30, 2009 04:02 
Не в сети

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск
В общем, я понял.

Для начала, вообще-то, поменяйте адресацию своей сети с APIPA на intranet, например, на 192.168.1.0/24. Роутер будет 192.168.1.1. Компам, которые должны иметь выход в инет, присвоим адреса 192.168.1.2 и 192.168.1.3, шлюз и ДНС 192.168.1.1.
Затем Вам надо:
- включить файерволл на модеме (в настройках WAN-соединения)
AdvancedSetup - WAN - [Edit][Next][Next][Next] - Enable Firewall
- выставить правила фильтрации IP, чтобы блокировалось все, кроме нужных вам адресов
AdvancedSetup - Security - IP Filtering - Outgoing, добавить
Filter Name: Block4-254
Protocol: Any
Select IP Range by: IP Addresses
Source IP address:192.168.1.4-192.168.1.254

Понятное дело, что кто-то может попробовать подменить себе адреса на нужные (во время отсутствия тех, кто имеет доступ в инет), но это сразу вызовет конфликт в сети при появлении "легальных" машин. Можно тогда еще добавить соответствие IP-MAC в резервирование DHCP-сервера на роутере, но и это можно обойти...

С другой стороны, как известно, задача гарантированной идентификации хоста в сети "на хабах" (без управляемых коммутаторов, VPN или прокси) нерешаема в принципе.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ
Вернуться наверх
 Профиль  
 
ffan
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 30, 2009 11:46 
Не в сети

Зарегистрирован: Чт окт 29, 2009 19:53
Сообщений: 5
AndreTM писал(а):
В общем, я понял.

Для начала, вообще-то, поменяйте адресацию своей сети с APIPA на intranet, например, на 192.168.1.0/24. Роутер будет 192.168.1.1.

А можно обойтись без этого? В силу некоторых причин не хочется менять диапазон.
Вернуться наверх
 Профиль  
 
Alexander Gorelik
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 30, 2009 12:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн июл 10, 2006 13:40
Сообщений: 5821
Откуда: D-Link, Moscow
ffan писал(а):
AndreTM писал(а):
В общем, я понял.

Для начала, вообще-то, поменяйте адресацию своей сети с APIPA на intranet, например, на 192.168.1.0/24. Роутер будет 192.168.1.1.

А можно обойтись без этого? В силу некоторых причин не хочется менять диапазон.

Можно.
Вернуться наверх
 Профиль  
 
ffan
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 30, 2009 17:36 
Не в сети

Зарегистрирован: Чт окт 29, 2009 19:53
Сообщений: 5
Alexander Gorelik писал(а):
ffan писал(а):
AndreTM писал(а):
В общем, я понял.

Для начала, вообще-то, поменяйте адресацию своей сети с APIPA на intranet, например, на 192.168.1.0/24. Роутер будет 192.168.1.1.

А можно обойтись без этого? В силу некоторых причин не хочется менять диапазон.

Можно.

А если не трудно можно поподробней?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » ADSL и последняя миля

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB