Доброго времени суток уважаемый ALL
неподскажет ли мне ктонить возможно ли такое осуществить (Ограничение доступа в и-нет пользователям) при помщи данного девайса (DFL-200) и если можно то как ?
Спасибо заранее!

конечно можно!
вы бы еще уточнили, что именно вам требуется ограничивать *))

Мне надо ограничить (запретить) доступ в и-нет пользователям с определенных IP а если точнее то мне надо запретить всем все и разрешить только некоторым.

И тут у меня еще оди вопрос возник
я так понял что сей девайс логи может вести на удаленный сервер
а как это настроить ?? IP сервера я прописал где теперь их смотреть та ?? или требуется производить еще какието настройки (чтото мне подсказывает что так оно и есть) ??

Да и вот еще чего.
Гденибудь есть дока по этой железяке ?? рус\англ пофиг лиш бы из серии для чайников штоб с картинками

Господа всё не сложнее чем с обычным софтовым файрволом. Для начала открываем только то что нужно а последнее правило запрещает всё.

И так во первых давайте с узим круг задач пониятие заблокировать интернет довольно таки глобальное.

И так что конкретно блокируем: Веб-сёрфинг, ICQ, E-mail, FTP... или вобще всё глобально тоесть IP адрес может только в локали бегать?

По вопросу Лог сервера: заходим в Яндекс пишем "лог-сервер софт" скачиваем любой понравившейся устанавливаем на машине, в настройка фаера указываем IP этой машины как место стравления логов.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Ну в принципе блокировать надо основном Web
вы мне пальцем ткните как его блокировать остальное я сам догадаюсь
про лог сервер все понял спасибо

Ну в принципе блокировать надо основном Web
вы мне пальцем ткните как его блокировать остальное я сам догадаюсь вроде не дурак
про лог сервер все понял спасибо

Ладно сойдёмся на том что под словом Веб вы имелии ввиду всётаки Сёрфинг.

Жаль нет эмулятора так что буду излагать насколько помню.

Ааааааааа... вы счастливый человек вспомнил что странички из кеша вытащить можно...

И так дословно:

1) Заходим в закладку FireWall/Policy.
2) Так как блокируем своим то заходи по ссылке LAN -> WAN.
3) В самом низу видим ссылку Add New заходим...
4) И так создаём правило. Для начала откроем веб для себя.
Name: Lubimyi admin.
Position: [оставляем пустой]
Action: Allow
Source Nets: [пишем свой локальный IP]
[3 поля оставляем пустыми]
Service: http-all
[всё остальное не трогаем]

НАжимаем "Аплай"

5) А теперь закроем веб для всех.
Name: Vseh nafig
Position: [оставляем пустой]
Action: Drop
[4 поля оставляем пустыми]
Service: http-all
[всё остальное не трогаем]

НАжимаем "Аплай"

6) Не забываем применить изменения.

И так мы создали 2 правила одно из которых рзрешает нам любые http запросы из локальной сети в гломальную но только для нашего IP, а второе запрещает это для всех остальных если не выполняется условие первого правила а именно Источник запроса наш IP.

Просьба не вопспринимать как догму это просто общее описание принципа создания правил.

Для более детального изучения вот набор ссылок которые следует почитать:

http://www.dlink.ru/technical/faq_firewall_22.php
http://www.dlink.ru/technical/faq_firewall.php

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

спасибо ОГРОМНОЕ
а на счет лог сервера сожет чего конкретное подскажете ?
а то чтото я все не на то натыкаюсь

Подсказать смогу только завтра ибо есть работающая схема на 200 файрволе со скидыванием логов и их обработкой но сейчас не припомню какой софт мы там ставили. Напиши в личку я тебе завтра скину названия софтин.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Ок спасибо
вроде как с лог сервером разобрался единственно осталось разобраться с разгребанием логов
кстати кому интерестно юзаю щас Kiwi Syslog Daemon
на сколько понял из всего что прочитал про него что ОЧЕНЬ мощьный продукт

Блин как оказывается просто все гениальное

Точно Киви!!! Вот его мы и юзаем

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Посмотрите Агнию Барто, например. Ну или Колобок...

Здорово, http запретили. И теперь никто не догадается настроить у себя доступ через прокси на порту отличном от 80?

Тогда уж надо резать всё или включать авторизацию пользователей.

А разве запись http-all каким то образом привязанна к 80 порту??? я так понимаю снифется тип трафика и не дестанейшн порт, или я ошибаюсь

И я писал "не догма" а общий принцип дальше сами...

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

v932
Ерунду сморозил...Клиенты используют NAT для выхода в интернет, а не прокси, поэтому замечание не уместно! А вот установка прокси на компьютер юзера - это уже тема для совсем другого обсуждения.!!!!
Прав у юзера таких быть не должно!