Возникла проблема: Не могу настроить фильтрацию на D-link 2500u
поршивка последняя с вашего FTP 306043B00
Модем в режиме роутера
его собственный IP 192.168.100.100

сети
lan 192.168.100.1-255
wan интернет

нужно разрешить выход нескольким машинам (192.168.100.10 192.168.100.20) из lan на определенные адреса wan

создаю фильтр исходящий
Filter Name : 1
Protocol: any
Sourse IP Type: IP range
192.168.100.1
192.168.100.255
Sourse Port Type: any
Destination IP Type:any
Destination Port Type: any

создаю фильтр входящий
Filter Name : 2
Protocol: any
Sourse IP Type: Single IP
88.88.88.88
Sourse Port Type: any
Destination IP Type:Single IP
192.168.100.10
Destination Port Type: any

создаю фильтр входящий
Filter Name :3
Protocol: any
Sourse IP Type: Single IP
88.88.88.88
Sourse Port Type: any
Destination IP Type:Single IP
192.168.100.20
Destination Port Type: any


Делаю Save/Reboot

И все.
Не работает. адрес 88.88.88.88 недоступен (без фильтров он доступен)

В чем проблема? Опишите возможно подробнее механизм работы фильтров, логику их построения. Мне так и не понятно, почему входящие только на разрешение, а исходящие только на запрет.

Первым правилом Вы запретили доступ со всех адресов Вашей подсети на все адреса. А Inbound Filters для данной задачи не нужны.
В результате адрес 88.88.88.88 стал недоступен.

Приведу пример.
Цель: разрешить клиентам с адресами в диапазоне 192.168.100.10-192.168.100.20 доступ только на адрес 88.88.88.88. Всем остальным - запретить доступ ко всем ресурсам интернет.

Заходим в Outbound Filters и создаем правила:

Первым правилом запрещаем доступ с адресов 192.168.100.2-192.168.100.9 на все ресурсы.

Filter Name : rule1
Protocol: any
Sourсe IP Type: IP range
192.168.100.2
192.168.100.9
Source Port Type: any
Destination IP Type:any
Destination Port Type: any

Вторым правилом запрещаем доступ с диапазона адресов 192.168.100.10-192.168.100.20 на диапазон 1.0.0.1-88.88.88.87

Filter Name : rule2
Protocol: any
Sourсe IP Type: IP range
192.168.100.10
192.168.100.20
Source Port Type: any
Destination IP Type: IP range
1.0.0.1
88.88.88.87
Destination Port Type: any

Третим правилом запрещаем доступ с диапазона адресов 192.168.100.10-192.168.100.20 на диапазон адресов 88.88.88.89-233.255.255.255

Filter Name : rule3
Protocol: any
Sourсe IP Type: IP range
192.168.100.10
192.168.100.20
Source Port Type: any
Destination IP Type: IP range
88.88.88.89
233.255.255.255
Destination Port Type: any

Четвертым правилом запрещаем доступ с адресов 192.168.100.21-192.168.100.254 на все ресурсы.

Filter Name : rule4
Protocol: any
Sourсe IP Type: IP range
192.168.100.21
192.168.100.254
Source Port Type: any
Destination IP Type:any
Destination Port Type: any

В последующих прошивках планируется ввести возможность задания как запрещающих так и разрешающих правил, и тем самым упростить настройку IP Filters.

Фигасе. А если адрес не один? А их, допустим, три?
56.89.54.12 88.88.88.88 197.65.88.54
Тогда число правил резко возрастает.
Да, еще... Я интересовался по поводу логики применеия фильтров.
Ну и естественно "Когда ожидать новой прошивки?"