Как возможно разграничить доступ в интернет в dsl-2500u.
Имеется локальная сеть, dhcp раздает 2500u, работает в режиме роутера.
Как сделать так чтобы часть компьютеров имело доступ в интернет,а другие нет?Сортировка по mac адресам работает в нем только лишь в режиме Моста.Не совсем понятно как работает IP filter
что значит ip источника,а что ip назначения

IP источника - адрес, с которого был отправлен пакет (отправитель).
IP назначения - адрес, которому предназначен пакет (получатель).

Примеры использования функций Outbound Filter, Inbound Filter на DSL-2500U, DSL-2520U, DSL-2540U, DSL-2640U
http://dlink.ru/technical/faq_xdsl_133.php

Прошивка RU_DSL-2500U_3-06-04-0Z00.A2pB021c.d19b.
В FAQ для запрета доступа с какого либо IP используют диапазон Start IP - End IP. У меня можно лишь точно указать с какого IP нужно блокировать - и когда указываешь хоть что то , то блокируется траффик для все IP (включая указанный).

извините меня тоже волнует этот вопрос а ссылочка битая мой модем в этих настройках пишет что Source port "192.168.1.1" is invalid port number or port range и не большие числа типо 80 ставиш и все кому надо и не надо выходят в нет

мне бы хотелось разрешить доступ к интернету определённым компьютерам (по МАС адресу). Ввести МАС адрес можно только в настройках лан и опсолютно не на что они не влияют. Если можно то поясните по шагам извините

В настройках LAN MAC адреса необходимы для настройки DHCP для привязки MAC к IP адресу и к ограничению доступа в интернет это отношения никакого не имеет. Функция MAC Filtering доступна только при настройке модема на работу в режиме Bridging. Об этом на форуме уже много писалось. Если надо ограничить пользователей пользуйте функцию IP Filtering.

_________________
DSL-2500U/BRU/D

Спасибо что ответели. Дело в том что он у меня не МАС Filtering а IP Filtering. На пишите пожалуйсто по шагам как настроить лан. Я устанавливал МАС адреса в настройках ЛАН и пробовал менять свой IP и ничего не происходит любой человек с авто настойками способен подключится и к ЛАН и к ВЕБУ. А IP Filtering если я пишу IP он сообщает что слишком длиное число (например 192.168.1.2). Очень прошу напишите плиз как всё это настроить. На вашем сайте описывается не мой DSL-2500U\bru\d ( H/W Ver. d2 )

Картинка может и другая, но принцип остается тот же.
Прежде всего советую заменить прошивку на свежую, если вы еще этим не занимались. Версия 1.50 вам подойдет.
Сбросьте все настройки к заводским. Установите новую прошивку. Если для вас так критично по поводу доступа IP в интернет - не заморачивайтесь с DHCP. Выключить его как сервис можно в настройках LAN ( Disable DHCP Server ) и IP клиентам назначать "вручную". Конечно можно и при включенном DHCP привязать те MAC которые могут ходить в интернет ( выделить из 254 адресов какой то диапазон для них ). Запретить DHCP серверу выдавать IP адреса вы сможете только если ограничите диапазон адресов до необходимого минимума и жестко привязав MAC адреса компьютеров к IP именно в той таблице про которую вы писали. Но тогда теряется весь смысл DHCP сервера, разве что автоматическое передача DNS и Default gateway на рабочие станции.
Outgoing IP Filtering доступен когда ваш модем настроен как роутер.
Outgoing IP Filtering достаточно хорошо расписан в разделе FAQ. Переписывать нет желания, да и добавить там нечего. По умолчанию весь трафик разрешен и запрещается правилами. Изменить правила на противоположные можно кнопкой Change Policy. Внимательно читайте то, что написано на экране.
С фильтрациией по MAC аналогичная ситуация. Расписано достаточно хорошо, но этот режим доступен при настройке модема в режим Bridging
По поводу слишком большого числа 192.168.1.2 могу предположить 2 варианта. Либо глюк, либо где то допущена ошибка. В данном случае скриншот в студию

_________________
DSL-2500U/BRU/D

Можно ли правилами Outgoing IP filter setup увеличить безопасность в локалке.

используя Outgoing IP filter вы можете запретить или разрешить пользователям LAN выход в интернет. В какой то мере это тоже безопасность для локальной сети. Так же там присутствует фильтрация по URL, а это тоже ограничение. Правда испытать эту возможность не приходилось, но как нибудь попробую. Самое досадное это то, что ни где не попадалось описания этой функции и ее возможностей, но подозреваю, что она достатьчно ограничена по своему функционалу. Ограничить пользователей в пределах LAN используя данное устройство нельзя. не те функции у него.

_________________
DSL-2500U/BRU/D

На эту информацию и я неоднократно давал ссылку
Здесь информация по функциям Outbound Filter и Inbound Filter Используя в правилах IP и протоколы, но если вы заметили ничего не сказано про фильтрацию по URL. Эта функция, я так понимаю, в линейке 25xx появилась достаточно недавно и задокументировать ее никто не задокументировал. Было только упоминание в одной из тем форума. Может кто пользовал ? Поделитесь опыом

_________________
DSL-2500U/BRU/D

Как с помощью IP, протоколов, портов разрешить использование браузера, почтовика, торрента.

Пользуюсь личным компьютером? Даннная защита только и Только от распостранения внутренней угрозы .

Ну к примеру фильтрация пакетов (IP/ICMP/TCP/UDP)
Разрешить только определенные порты для Исходящего трафика.

Ага и для входящего тоже можно. Речь я веду не об этом. Есть возможность ограничить или даже запретить доступ на конкретный сайт используя URL. Так вот я нигде не встречал описания этой возможности. Можно ли, допустим, использовать в данном правиле шаблоны или регулярные выражения (второе вероятнее всего нет), сколько таких элементарных правил можно составить и т.д.
Тут на форуме уже поднимался подобный вопрос, но там человеку нужна была более серьезная политика, на что я ему посоветовал установить прокси и наслаждаться всем спектром возможностей. Конечно данный девайс на это не способен, но элементарные правила создать можно.

_________________
DSL-2500U/BRU/D

Здраствуйте простите что опять беспокою. Дело не завершено. Купил я другой модем 2540U так как прошивки не помогали. Выключил Disable DHCP Server и вручную набрал MAC адреса и IP для них. Запретил доступ Outgoing IP filter setup одному из компов. Сохранил даже перезагрузился. Меняю себе IP на любой другой и всё равно могу выйти в интернет. Суть в том что у меня 7 компов среди них есть умненький малышь которому родители запрещяют интернет но он очень умненький запросто меняет IP и лезет в интернет приходится дергать фишку подскажите как отключить его раз и на всегда. Но лан нужна он в игры с нами играет.

При выключенном DHCP Привязка MAC к IP уже ненужна. Можно было этим не заморачиваться. IP назначаются руками на компьютерах.
Еще раз проверьте правило. Разрешено всем кроме... На 2500 там 2 варианта либо разрешить всем кроме ..., либо запретить всем кроме ... . Думаю на 2540 аналогично настраивается.
ЗЫ: Для борьбы с "талантливыми" юзерами вам возможностей железки не хватит. Смена IP сводит эти правила на нет. Фильтрация по MAC вам бы помогла, но я не в курсе 2540 может это делать в режиме роутера или нет. Эти фильтры, скажем так, защита от дурака.

_________________
DSL-2500U/BRU/D