никак не могу понять оно вобше работает?
пытаюсь запретить доступ к бриджу устройства с определённых MAC адресов как не прописывал как не мучался запрешает всё
эта фича вобше работает?
в инструкции предельно ясно написано что бы заперзить наспимер доступ в бриджу надо поставить исходяший mac а другой оставить 00-00-00-00-00
не работает...
блокирует все mac

мне нужно запретить доступ с определённых mac адрессов что бы с них невозможно было установить pppoe сессию
устройство находиться само по себе в режиме Bridge

Версия прошивки ?

_________________
С уважением, Гакало Алексей

V1.00B02T02.RU.20041229

пробывал и другие прошивки более старые без эффекта
просто пример
ставлю Source MAC 00-E0-5C-27-5D-65 Destination MAC 00-00-00-00-00-00 Protocol Any Mode Deny
запрешает любой прохождение пакетов на nas0 с любого адресса
не смотря на mac
бага в brctl ?

В V1.00B02T02.RU.20041014 все работает.
попробуйте сбросить настройки модема к заводским и настроить заново.

_________________
С уважением, Гакало Алексей

00-E0-5C-27-5D-65 Это MAС адрес клиента или nas? Опишите подробней задачу которую необходимо реализовать (с указанием MAC адресов) и я помогу Вам с настройкой фильтра.

Alexey Gakalo естесвенно я это делал на всех прошивках

Sergey Sivcov
Это MAС адрес клиента
задача проста разрешить доступ к брижду то есть прожождению pppoe пакетов на nas0 только с mac 00:E0:4C:25:3D:92 вот реальный mac клиента только он вправе установить pppoe сессию
все другие mac должны отсекаться и никак не проходит на nas0 интерфейс

Для того что бы разрешить доступ только для одного (нескольких) MACa, а для остальных запретить,
настраивайте Bridge-фильтр следующим образом:
1 правило.
Source MAC 00-E0-4C-25-3D-92 Destination MAC 00-00-00-00-00-00 Protocol Any Mode Allow
2 правило.
Source MAC 00-00-00-00-00-00 Destination MAC 00-E0-4C-25-3D-92 Protocol Any Mode Allow
3 правило.
Source MAC 00-00-00-00-00-00 Destination MAC 00-00-00-00-00-00 Protocol Any Mode Deny.

Первые два правила разрешают хождение пакетов 00:E0:4C:25:3D:92 в обе стороны, третье запрещает все остальное.
Для нескольких маков первые два правила повторить для каждого из них.

_________________
С уважением, Гакало Алексей

пробывал нуль эффекта
так же за последние дни пробывалось сотни потыток с разными правилами и в разном порядке ноль эффекта
похоже эта фича и никогда не работала не понятно зачем она тогда была сделана
было сделано следуюшее
пробылвлось ешё одно правило
Source MAC 00-E0-4C-25-3D-92 Destination MAC 00-00-00-00-00-00 Protocol Any Mode Deny
например для теста что бы запретить доступ
так запрешает для всех
он похоже тока умеет это
так же из телнета с помошью brctl наглядно и просто пробывалось всё прописать руками
тоже самое такаяже реакция
просто напросто оно не работает
вот вы попробуйте выполнить данную задачу на практике?
не легче признать что она не работает?
или не доделана досихпор
просото забита из за не особого требования =) пользователей
я поимаю SOHO устройство .....
зачем тогда было его делать этот фильтр
вопросов бы небыло

Мы это все попробовали на практике и все работает.

да не работает оно всё именно так и делалось

Итак, давайте тогда разбираться.
Дано:
1. DSL-504T (20041014 FW) in bridge mode
2. Клиент с MAC адресом aa-bb-cc-dd-ee-ff

Нужно: настроить фильтры таким образом, чтобы пакеты только данного клиента передавались через DSL-504T

Решение:
настроить bridge filters следующим образом:

Source MAC аа-bb-cc-dd-ee-ff Destination MAC 00-00-00-00-00-00 Protocol Any Mode Allow
2 правило.
Source MAC 00-00-00-00-00-00 Destination MAC aa-bb-cc-dd-ee-ff Protocol Any Mode Allow
3 правило.
Source MAC 00-00-00-00-00-00 Destination MAC 00-00-00-00-00-00 Protocol Any Mode Deny.

Это решение работает. Легко в этом убедиться, если подключить другой PC с MAC адресом, к примеру, xx-yy-zz-11-22-33.

а если они же и подключены к этому 504t ?
вот менно сделано так как сказано
и всё равно пакеты проходят с другова mac с содетней машины
00:E0:4C:25:3D:92 -mac с кторого нужен доступ
00:E0:4C:25:3D:91 -запретить
00:E0:4C:25:3D:93 запретить
маки реальные специально перешиты сетевухи что бы не путались
номер компа-конечная цифра мака
это я так говарю всё равно это не имеет значения

и всё просталвно как вы говорите и всё равно с
00:E0:4C:25:3D:91 00:E0:4C:25:3D:94 есть доступ
подключены они к саму 504t тоже

Еще раз:
Как вы проверяете хождение пакетов c различных МAC?
И каковы ваши настройки cоединения (Сonnection1)?

_________________
С уважением, Гакало Алексей

простой попыткой установки pppoe сессии с этих машин
либо запросом pppoe дисковери для вывода сервисов
Access-Concentrator: STREAM
Service-Name: mgts.ru
Service-Name: MyLAN
Service-Name: guest
Service-Name: GameZ
Service-Name: mtu
Service-Name: mtu:stream
Service-Name: mtu:games
AC-Ethernet-Address: 00:30:88:01:15:86
--------------------------------------------------

естесвенно если бы они не проходили я бы не получил никакого ответа на PADO пакеты

настройки обычные
VPI:1 VCI:50
Encapsulation: LLC
Type:Brigde
QoS:UBR
больше ничего

Странно.
У меня на стенде никаких PPPoE пакетов кроме PADI запросов от несанкционированных маков не проходит.

_________________
С уважением, Гакало Алексей