В оригинальной версии прошивки существовала возможность прописать маршрут для соединения LAN с параметрами:

IP: 0.0.0.0 MASK: 0.0.0.0 GATEWAY: <пусто>

Данный маршрут запрещал доступ ко всем IP, маршрут к которым не прописан на модеме.

Новая версия (с поддержкой ADSL2+) не позволяет в маршрутах указывать соединение LAN (только один из WAN), а также не позволяет указывать незаполненный GATEWAY.

Объясните пожалуйста, как можно настроить маршрутизацию НА МОДЕМЕ С НОВОЙ ПРОШИВКОЙ таким образом, чтобы пользователи локальной сети могли обращаться через модем, к примеру, только по маршрутам:
62.213.0.0/255.255.224.0
и
85.112.32.0/255.255.224.0 ?

Да, маршрутизация на данном устройстве работает только в отношении WAN интерфейса. В качестве gateway LAN интерфейс указать невозможно. Опишите подробнее, что вам нужно реализовать.

_________________
С уважением, Давыдов Денис.

Проблема с маршрутизацией отпала.

Теперь проблема в настройке IP-фильтрации - как одному хосту в локалке разрешить работать со всеми удаленными IP, а остальным хостам только на заданные диапазоны?
Почему-то если прописать ALLOW для конкретных диапазонов удаленных IP-адресов, то на остальные удаленные адреса по умолчанию все равно есть доступ. Как включить по умолчанию DENY для всех удаленных адресов, которые явно не прописаны в ALLOW ?

ЗЫ Сейчас на модеме прошивка V3.02B01T01.RU.20060818

Нужно создать запрещающее правило для всех IP, после чего уже создавать разрешающие правила для конкретных диапазонов.

_________________
С уважением, Давыдов Денис.

Я так уже пробовал, -в таком случае вообще никуда нельзя попасть. Как я понял DENY приоритетнее ALLOW.

Все дело в том, в каком порядке их применять.

Пример для Outbound Filters.
Создаем два правила: одно с Action: Deny, другое с указанием одного Destination IP (либо для диапазона IP) и Action: Allow. Когда правила созданы и добавлены в список, нужно применить (поставить галочку "Enable") сначала для правила с Action: Deny, а затем для правил с Action: Allow.
Если запрещающее правило применить последним, это действие отменит действия разрешающих правил.

_________________
С уважением, Давыдов Денис.

я именно так и делал (сначала DENY, а потом ALLOW) - и не работало
-попробуйте сами на практике - это дело жестоко обламывает всю фильтрацию, пока выходим из положения только настройкой статических маршрутов (которая кстати хренова настраивается на последней прошивке - адреса ему не нравятся, из-за того что корявая проверка IP выполняется - сам смотрел в исходнике HTML)

Проверял в очередной раз, когда писал вам пример.

_________________
С уважением, Давыдов Денис.

Плохо проверяли значит

-я делал филтры:
Source: ANY IP; Destination: ANY IP; Action: Deny

потом 6 фильтров
Source: диапазон IP локалки; Destination: диапазон внешки; Action: Allow

после чего каждый по очереди, начиная с DENY включил (Enable)

-НЕ РАБОТАЕТ, -невозможно ни на один IP обратиться, который Allow

В этой теме я описывал как настраивать IP Filters: viewtopic.php?t=26780&highlight=
Это также применимо к вашему случаю.
Также я рекомендую вам откатиться на предыдущую прошивку: ftp://ftp.dlink.ru/pub/ADSL/DSL-500T/Fi ... 060620.zip так как прошивка версии 3.02 является экспериментальной.

_________________
С уважением, Давыдов Денис.

Я понял в чем проблема - после активации фильтров, по крайней мере в V3.02B01T01.RU.20060818, обязательно требуется перезапуск модема

И еще хочу добавить от себя, может кому-то понадобится:
-чтобы внести маршрут на странице статической маршрутизации (для V3.02B01T01.RU.20060818), к примеру на сеть 62.213.0.0/255.255.224.0
нужно в IP писать не 62.213.0.0, а IP любого хоста, который находится в этой сети, т.е. например 62.213.0.1, иначе веб-интерфейс будет орать Invalid host IP address - там кривая проверка, видимо тупо скопированная с другого места