У меня проблема, надеюсь на форуме D-link мне её помогутрешить. Наверняка здесь бывают спецы по этому оборудованию...
Исходные данные: есть домовая локальная сеть. Мой ноут туда подключен посредством вышеназванного устройства (ничего особенно, в качестве обычного коммутатора). Так вот, недавно я подключился к инету через DSL. Настроил, всё нормально работает. Суть вопроса следующая: как настроить мой 2640U, чтобы в инет выходил только я один, а не вся наша локальная сеть? Условия по трафику у провайдера грабительские (другого к сожалению нет), поэтому охота быть уверенным, что наш сетевой народ не накручивает мне инет. Я так понял, маршрутизатор по умолчанию раздаёт инет всем страждущим, у кого сетевые интерфейсы настроены на получение динамических адресов. Кто знает, как мне жёстко ограничить выход в инет только моего компа, но в тоже время, чтобы локальная сеть у меня также работала? Настроек по этому поводу я не нашёл. Пробовал орграничивать кол-во динамических адресов до 2-х, чтоб только мои две сетевые карты работали с роутером. Но, если я включаю комп позже, чем кто-то другой из нашей сети, то это два адреса оказываются розданы другим. Что мне делать, как привязать инет только к моему ноуту, чтобы другие компы использовали только локальную сеть, а не мой интернет? Есть какое-то решение этой задачи? Или такого варианта не предусмотрено в данном девайсе?

viewtopic.php?t=55151
Последний пост.

Не совсем это подходит. Цитата:

"Предположим, что у Вашего компьютера IP-адрес 192.168.1.2".

Это условие выполнится, только если этот адрес роутер уже не отдал никому другому, "пока я спал". Если вы имеете ввиду вариант с двумя сетевыми картами, то да, это конечно выход. Но не в моём случае. Т.к. частенько я нахожусь в другой части квартиры, в отдалении от витой пары (например на кухне). И в этом случае используется естесственно только одно подключение - Wi-Fi. Нужно чтобы это одно подключение обеспечивало и локалку и интернет. Собственно, оно это и делает, но в интернете через мой роутер похоже работаю не только я один... Ну, а второе подключение (fast ethernet) тоже иногда использую, например когда большой объём у кого-нить качнуть надо, фильмы и т.д. (Wi-Fi стандарта G не даёт такой скорости конечно). Оба моих сетевых интерфеса настроены на получение динамических адресов (и у всех в локали тоже). Такие вот условия.

В таком случае выключите DHCP сервер в настройках модема и используйте статические IP адреса в настройках сетевых интерфейсов Ваших компьютеров.
Путем создания соответствующего правила IP filter запретите доступ в Интернет всей подсети 192.168.1.0 за исключением статических IP, указанных Вами в настройках сетевых интерфейсов компьютеров.

_________________
С уважением, Давыдов Денис.

Но это поможет постольку, поскольку другие юзеры не знают, как и что прописывать в свойствах интерфейса...

Рад, что сотрудник D-Link откликнулся на мою проблему! Может дело сдвинется теперь с мёртвой точки у меня. Если я правильно понял, с динамической адресацией без шансов сделать распределённый доступ и только отключив DHCP можно чего-то добиться. Исходя из этого предположения, сегодня весь вечер просидел, пробуя разные варианты. Ситуация следующая: отключаю DHCP в роутере, задаю статический адрес в сетевом интерфейсе ноутбука (из того же диапазона, что и у роутера, маску тоже) - интернет не работает. Попробовал в качестве шлюза прописать адрес роутера (я его по умолчанию оставил 192.168.1.1) - результат тот же. Пробовал разные варианты настройки маршрутизатора, с условием, что ноутбук имеет статический адрес - всё одно. Сделал вывод: не хватает мозгов настроить без более точных указаний. Если можно, Денис подскажите поточнее, что нужно сделать и в каких вкладках в роутере, чтобы всё заработало. Чтоб картина была более понятной, дам вводную информацию о моём подключении к интернету: провайдер выдал мне мой ip адрес, маску подсети, шлюз и а адреса предпочитаемого и альтернативного DNS-серверов. Пробовал все эти данные прописать в сетевом соединении ноутбука, а настройки маршрутизатора по умолчанию оставлял (на обычных DSL модемах, типа DSL-300T/500T это работает), но безрезультатно - интернет не заработал. В общем, с динамическим подключением проблем не возникает (кроме колективного выхода через мой роутер), а вот статичесий настроить не получается. Может в роутере есть возможность привязки аппаратного адреса сетевой карты к динамическому ip? Тогда бы проблем не возникало с чужаками, т.к. только мои сетевые карты выходили бы в интернет. Или такого не бывает в природе?

Да, похоже радость моя была преждевременна. В ответ тишина...

Видимо, где-то Вы допустили ошибку в настройках сетевого интерфейса компьютера.
IP-адрес необходимо присвоить любой из подсети модема.
(К примеру, если IP-адрес роутера по умолчанию, то на компьютере прописываем 192.168.1.2). Маска 255.255.255.0. В качестве основного шлюза указываем IP-адрес роутера (192.168.1.1). Адреса DNS-серверов также обязательно нужно указать (значения провайдера).

После того как IP-адрес на сетевой карте будет назначен, проверьте ping до модема, затем до основного шлюза провайдера.

Если вопросы останутся, приведите вывод команды ipconfig /all

Спасибо большое за участие. Разобрался, получилось сделать двумя вариантами со статическим адресом. Может, кому пригодится:

первый способ – WAN в режиме MAC Encapsulation Routing (MER). В сетевом интерфейсе ноутбука выставил настройки провайдера, за исключением основного шлюза (это я указал в роутере), а шлюзом в ноутбуке указал адрес маршрутизатора. Итог – Интернет работает.

Второй способ – в роутере WAN в режиме Bridging. Сетевой интерфейс ноутбука с настройками провайдера, за исключением шлюза. Роутер в тоже в диапазоне провайдера. Шлюзом указал адрес роутера. Что интересно – адрес основного шлюза, который дал провайдер вообще нигде не указал, т.к. роутер выставлен в этом случае в режиме моста, а все настройки делаются в компьютере. Итог – индикатор Интернета на маршрутизаторе не горит, основной шлюз провайдера не пингуется, по команде ipconfig/all в строке «Основной шлюз» никакого значения не отображается. Тем не менее, Интернет работает и в этом варианте…

Есть ещё несколько вопросов. C фильтрами бы разобраться... В адвансед в разделе ip фильтрации есть два значения: Filter -- Inbound Filter и Filter -- Outbound Filter. Какой из них настраивать, чтобы роутер в инет пропускал только мои статические адреса? И какие поля нужно заполнить при добавлении фильтра в этом разделе? Можно ли создать фильтр, блокирующий всё (или диапазон адресов), кроме явно заданного ip? Подобный вопрос и по Bridge Filters. Политику я там выставил BLOCKED (если я правильно понял, то пропускаться в этом случае будут только явно указанные аппаратные адреса). При добавлении фильтра там есть несколько полей: Destination MAC Address, Source MAC Address и тип протокола. Как правильно создать фильтр? Пробовал указать аппаратные адреса сетевой карты и роутера, но применить не получается. Говорит, что “At least one configured Bridge interface must be selected”. Означает ли это, что этот фильтр можно применить только когда WAN работает в режиме Bridge?...

Самый приемлемый вариант при настройке фильтра в моём случае, задать диапазон адресов. Но как это сделать? Пробовал через тире, пишет что "адрес инвалид, введите корректно". Неужели весь диапазон вводить вручную по одному адресу, 253 штуки... Это ж нереально. Должен же быть способ ввести за один раз нужные диапазоны.

Настраивать нужно Outbound Filter.

К сожалению, так нельзя. В Bridge Filters так можно, а в IP Filters нет.
Выход из положения - с помощью задания двух или более блокирующих диапазонов адресов.
В данной теме Вы найдете пример: viewtopic.php?t=43644

Правильно.

http://dlink.ru/technical/faq_xdsl_127.php

Да, для использования Bridge Filters WAN-интерфейс должен быть сконфигурирован в режиме моста.

Обновите прошивку Вашего модема до текущей версии, после чего появится возможность задать диапазон адресов в правилах IP Filters.

Спасибо, попробую. Можно ли как-то сохранить текущую версию перед обновлением? На всякий случай...

По MAC фильтру вопрос (http://dlink.ru/technical/faq_xdsl_127.php): Source MAC Address понятно что такое, вероятно аппаратный адрес сетевой карты компьютера. А вот Destination MAC Address - это что такое? Какой такой адрес назначения, роутера?

Модем прошил, фильтры настроил и проверил. Всё отлично фильтруется (и MAC и IP). Спасибо большое за помощь! Правда в режиме моста не горит индикатор интернета на роутере... Мелочь, но хотелось бы чтоб индикация всё же работала нормально. Это частный случай или у всех так с этим устройством?

Остался ещё один момент. Если сможете, подскажите пожалуйста. Провайдер предоставляет посредством DSL что-то вроде локальной сети. Т.е. можно играть в сетевые игры в нашем населённом пункте, у кого есть такое же подключение. Задача: нужно, чтобы к серверу запущенному на моём компьютере могли присоединится другие игроки. Возможен ли запуск такого сценария в режиме роутера? Или только в режиме моста, когда мой ip будет виден в сети? Может в режиме маршрутизации можно настроить какое-нибудь перенаправление трафика на мой внутренний ip? Могу ли я подключится (имея режим маршрутизации) к другому участнику сети, настроенному в режиме моста? Хотелось бы работать в режиме роутера.

P.S Для себя так и не выяснил что есть такое Destination MAC Address. Догадываюсь только (по аналогии с Destination ip), что зная наверняка MAC адрес железки, к которой подключаешься (маршрутизатора или сетевой карты), можно указать это значение явным образом, чтобы обмен данными шёл только с ней. Это так?

Здесь указывается не MAC роутера, а MAC-адрес устройства, на который отправляется Ethernet-кадр.


В режиме моста индикатор Internet и не должен гореть, это нормально.


Можно, эта функция называется Virtual Server (или Port Forwarding). О ней Вы можете прочитать здесь:
http://dlink.ru/technical/faq_xdsl_123.php


Можете.


Верно.

Да, действительно, Virtual Server полезная и незаменимая функция. Но я совершенно не знаю, какие протоколы и какие порты используют например Call of Duty 4 и Call of Duty 2... Как же мне создать правило без этих данных? Или этот вопрос уже не к вам?...