Срочно нужна помощь. У нас настроена локальная сеть. В сети порядка 30 компьютеров. К сети недавно я подключил модем 500т. Планировалось что услугами этого интернета будет пользоваться только 3 человека, которым я пришел и прописал основной шлюз, который и является адресом моего модема. Тут я думаю встем всё понятно. Я немного не расщитал что в сети больше непорядочных людей чем положено. И элементарным подбором шлюза они также получают доступ к интернету. Так как я adsl модемами столкнулся недавно, я не знаю как можно ограничить доступ к интернету. Мне нужно чтобы инетом пользовались только 3 компьютера с конкретными ip-адресами. как мне это сделать? или можно хотябы узнать кто (какой IP) сейчас выкачивает мой трафик? пишите кто чего знает!!! мне очень жалко дарить негодяям свои мегабайты.

Через Filters можно отсеить трафик с нежелаемых Ип адресов.

с нежелательных отсеить??? а можно лучше не чтобы вписывать 27 нежелательных а просто прописать 3 желательных.

В разделе Advanced >> Filters >> Outbound Filter создаем два правила. В первом запрещаем доступ всем.


Во втором указываем диапазон разрешенных IP, например:



После чего активируем правила (по очереди), сохраняем настройки и перезагружаем модем.

Огромное спасибо!!! я ведь знал что тут надо настраивать!!! только вот не знал что тут надо одновременно сначало всем запретить а потом некоторым разрешить!!! Очень благодарен!! Правда я не интервал дал от такого до такого, а отдельно по правилу на каждый из трех айпишников. А можно теперь следить сколько каждый из них качает?? и где это??? парни, спасибо!!! я так намучался что у меня трафик воруют, неужели теперь конец пришел этому!!

Друзья мои.. может знает кто что за проблемма у меня?? я дал доступ трем айпишникам всё как положено, у всех всё отлично работает, а у одного не работает.. радио через инет работает.. експлоуер внизу пишет при открытии странички что узел найден, значит инет к нему доходит... а почему тогда не открываются странички??
убираю в модеме все настройки фильтров, у него всё начинает идеально работать.
Я вообще не понимаю как такое может быть..
Может сталкивался кто??

А ещё подскажите какие адреса записывать lan (то они у нас неподряд и каким символом их разделять) или забить в настройках каждому типа 192.168.1.2 и тд

Там всё очень просто: выбираешь вторую слева вкладку advnced и заходишь в filters. Там появится много всяких окошечек но тебе нужны только Source IP. Самое первое что ты должен сделать это просто запретить досуп в инет абсолютно всем компам. для этого ты ничего не меняй на этой страничке кроме стоки Action(действие) тут выбирай deny(запретить) и потом просто нижимай apply(принять). ВСЁ!! теgерь ты запретил инет всем айпишникам.. дальше действуй по аналогии там где у тебя написано source IP пропиши тот адрес который ты хочешь разрешить(allow) для инета, не забудь в конце строчки выбрать single ip(только один айпи) и опять нажимай apply. Внизу будут появляться те строчки которые уже настроены но еще не включены. в конце каждой строчки поставь галочку на innable(включить). и так добавляй столько айпишников сколько ты захочешь. ДАЙ ЗНАТЬ ЕСЛИ У ТЕБЯ ПОЛУЧИТСЯ. У меня всё работает отлично.

Вопрос вдогонку. 500Т сам поднимает PPPoE сессию, плюс пропускает через себя PPPoE в режиме бриджа. Какие правила нужно написать, чтобы оставить роутеру возможность поднимать сессию и одновременно блокировать прохождение через него всех PPPoE сессий, кроме сессий с определенных MAC-адресов.

Настроил фильтры, отвалился портмаппинг для SSH в локалку. Я так понимаю, что мешает самое первое правило. Что нужно добавить, чтобы сохранить портмаппинг. И по какому принципу применяются правила в разделе Filters?