здравствуте! уменя вопрос, по теме описанной в http://dlink.ru/ru/faq/160/138.html. Ситуация такая у нас на предприятии в локальной сети примерно 50 ПК, соединенных при помощи switch. К switch подключен adsl модем (dsl 2540U bruD), настроен bridge. у 5 пользователей есть свой логин и пароль, но теоритически авторизоваться может каждый пользователь. нужно полностью отсеть возможность другим пользователем (кроме 5) выходить в интернет. в инструкции я не понял одно, чей mac address прописывать в пункте Destination MAC Address – указать MAC назначения

Вам нужно сделать по-другому.
--- Сделать логин для всех, кому нужен инет, и отфильтровать всех остальных
1) Модем перевести в режим роутера (PPPoE), там же ввести логин, включить фаерволл.
2) Определиться с назначением IP-адресов компов, которым нужен выход в ИНет (они должны быть статическими, либо привязаны по MAC-IP в вашем DHCP-сервере).
3) Включить в LAN (теперь уже) роутера нужный режим фильтрации (standard/blocking).
4) Настроить IP-Filtering уже на основе IP-адресов.
--- Если вы хотите дать возможность пользователям самим поднимать сессии со своими логинами
1) (В вышеуказанной вами ссылке) смените политику с FORWARDED на BLOCKED.
2) Затем, при задании пяти правил, вам нужно указать MAC`и ваших пяти компов в зависимости от FrameDirection: для LAN=>WAN это будет SourceMAC, для WAN=>LAN - DestinationMAC.
Помните, что в этом случае инетом пользоваться независимо будет нельзя - если кто-то вышел в канал - все остальные соединение установить уже не смогут. Хотя вы не уточнили по поводу логинов - если там соединения VPN, то смогут...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ