Итого, есть модем 2540у.
Есть сеть на 400 компов, которые имеют адреса типа 10,3,*,*
Надо сделать доступ только нескольким людям в инет.
Я настройках лан я прописываю новый ип мопеда типа 10,3,*,*
Дальше я делаю пппое, оно подключается.
Ip фильтры:
1)Inbound Filter -это я как понимаю, что разрешается, туда себя прописываю и тех кому инет раздавать
2) дальше прописываем у себя в шлюзе ип роутера (писать ли туда днс, в своих настройках сети и какие?)

инета все нет, какие шаги надо еще добавить? чтобы был инет у тех кто в сети даже когда комп выключен, но мопед держит пппое

1. нет. Это фильтр входящих (со стороны инета)
Надо писать в исходящих (по умолчанию могут "ходить" все).
2. DNS - все равно какой. Главное, чтоб он знал инетовские адреса (а не только для разруливания локальной сети).

Положите сюда ipconfig /all

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : badbug
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : одноранговый
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 2 - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 00-E0-4C-77-16-3D

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC #2
Физический адрес. . . . . . . . . : 00-80-48-3F-E6-90
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.3.1.185
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.3.1.186

C:\Documents and Settings\Администратор>

во второй сетевушке раньше сеть была, теперь я пихнул сеть в мопед. В данном случае мопед имеет адрес 10.3.1.186, я имею адрес 185. Делаю пппое. Что дальше?

Все уже должно работать.
Сотрите свои "Inbound Filter", чтобы не мешались.
Укажите модем DNSом.

А какой адрес модем получает (нет ли конфликтов?).

Все работает, я прописал у себя в шлюзе ип мопеда, и прописал там днс инетовские, инет заработал, а также у всех кому это надо.
Осталься вопрос:
Осталось осуществить одну вешь, надо настроить ип фильтры
Запретиьт все, разрешить нужные, что куда писать??

Нужного эмулятора нет, так что ориентируюсь по абы-какому.

Outbound Filter

Все уже разрешено. Осталось запретить ненужное.
"all outgoing IP traffic from LAN is allowed, but some IP traffic can be BLOCKED by setting up filters."

Предварительно обновляем прошивку модема до текущей, после чего заходим в Advanced > Outbound Filter > Outbound и создаем два правила:

Первое.

Filter Name: rule1
Protocol: Any
Source IP Type: IP Range
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Any
Start Source IP address: 1.0.0.1
End Source IP address: 10.3.1.184

Второе.

Filter Name: rule2
Protocol: Any
Source IP Type: IP Range
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Any
Start Source IP address: 10.3.1.187
End Source IP address: 223.255.255.255

Поскольку, Ваш IP-адрес 10.3.1.185 лежит между двумя запрещенными диапазонами, доступ с него будет разрешен; остальным - запрещен.

спасибо, это понятно, обновлюсь...
Но вот если ип тех кому нежен инет, у них есть ип вида 10.3.2.*
Могу я вообще запретить из всей сети типа 10.3.1.* до 10.3.255.255
а потом разрешить те ип которые мне нужны, возможно ли такое?

или хотя проще по маку сделать фильтр, запретить все, и разрешить те которые нужны, ибо ип могут менятся всетаки, малоли что с сетью будет или ип конфликт или еще чего....

Пока такой возможности нет.

тоесть есть 1 вариант?
загнать всех пользователей в определенный диапазон, и его ограничить
Хотя есть еще вариант ограничивать промежутками, и в каждый включать пользователя....

А существует ли вариант смотреть кто в данный момент пользуется инетом кто сколько скачал и тд?

И еще вопрос про шильтры по маку.
Меняем режим на Blocked. Тоесть теперь все маки блочатся. А поотм указываем те которые разрешаются, я так понимаю? Но это только для Bridge, в пппое работать не будет??

Нет.

В режиме PPPoE работать не будет, данная функция только для моста.