Добрый день
У меня такая задача, у моего провайдера подсетка 82.11.27.0/20
Так вот, траффик внутри весь бесплатный. И я хочу сделать так, чтобы DSL-500T блокировал траффик выходящий за рамки этой сети. Просто внутри очччень много всякой всячины, а к модему подключена локалка, и сколько "однолокальщикам" не говори о том что за внешний траффик много приходится платить, всё равно качают, а ведь всё это уже есть внутри сетки провайдера. Как мне это сделать?
Желатьельно так, чтобы в настройках модема были как бы два пункта, 1. всё разрешено, 2. разрешена только сетка провайдера.

Спасибо.

есть мнения???

Назовите версию прошивки устройства.

_________________
С уважением, Давыдов Денис.

в принципе мне нужно для последней прошивки, но если надо я могу перешить и другую, так как устройство я только-только хочу купить, и для меня этот критерий будет одним из основопологающих при выборе устройства.
Меня также интересует, сколько одновременно TCP/UDP сессий может поддерживать DSL-500T?

прошу специалистам ответить на этот вопрос, так как я ториожу с покупкой только из-за недостаточной информации о возможностях firewall.

Можно будет перекрыть конкретные порты конкретным IP адресам.

_________________
С уважением, Давыдов Денис.

то, что можно будет перекрыть определённые порты - хорошо.
Но меня больше волнует возможность создания следующего правила (по аналогии Cisco):

DSL500T(config)#access list 1 permit 82.11.27.0 0.0.15.255
DSL500T(config)#access list 1 deny any

а потом применить это правило к WAN интерфейсу на in/out.

То есть, ни я (подключенный через ethernet интерфейс) не смогу выйти за пределы сетки 82.11.27.0, ни кто либо извне (всё что находиться по ту сторону WAN интерфейса - то есть в интернете) не сможет добраться до меня.

Надеюсь я смог объяснить. Так вот, собственно вопрос, обладает роутер DSL-500T таким функционалом?

Во второй версии прошивки есть "Advanced"--"Filters" Описание: Filters are used to allow or deny LAN or WAN users from accessing the internet or internal Network.

_________________
С уважением,
Бигаров Руслан.

а вы не могли-бы подробней написать, как произвести эти операции?

Filters - это хорошо. Правда не совсем понятно. Вычитал на форуме, что порядок правил не важен, а важно в нужной последовательности проставить чекбоксы задействующие правила. Думаю это не совсем правильно. Надо же както визуально отслеживать правила. Вот и сегодня какаято хрень: правила ранее работавшиеся и даже после save & restart вдруг заблокировали доступ после холодного рестарта

Модель? Прошивка? Последовательность правил и сами правила?

_________________
С уважением,
Бигаров Руслан.

504, DLinkRU_DSL-504T_V2.01B01T01.RU.20060522

Было так, сейчас согласно номерам
Category Source IP Destination IP Prot. Act. Enable
4 Outbound 192.168.20.250:Any Port Any IP:Any Port Both Allow
2 Outbound 192.168.20.2:Any Port Any IP:25 Both Allow
3 Outbound 192.168.20.11:Any Port Any IP:Any Port Both Allow
1 Outbound Any IP:Any Port Any IP:Any Port Both Deny