Есть сетка с И-нетом. Суть:



необходимо сделать:



Задача DL-604 следить чтобы пользователи (группы 2) не меняли IP т.к. фильтрация на сервере того куда кому (и в каком объёме) можно происходит именно по ним. Предположим, пользователь группы 2 имеет ip 192.168.0.7 и он его меняет на 192.168.0.4 (ИП группы 0) и имеет полный доступ с И-нетом.

На DL-604 есть IP фильтр, собственно вопрос могу ли я прописать правило вида:

для IP 192.168.0.7 на LAN порт 1 можно всё, для других IP на этом порту трафик закрыт полностью

и аналогично для других портов.

Будут ли эти правила работать между LAN портами 1-4 или только с LAN порта на WAN порт, если тока на WAN то можно ли у этого роутера отключить NAT, чтобы "снаружи" (серверу, компам групп 0 и 1) компы группы 2 были "видны" по всем открытым на них портам.

Спасибо.

604 не обладает таким функционалом.

Ок понял, спасибо.

А если заменить DL-604 на DES-2108 в этом управляемом свиче есть ручное обучение MAC. Например я пропишу на 2-й порт некий мак адрес 00-00-00-00-00-01(автообучение само-собой прибью) и если его пользователь вдруг его программно изменит (наприме на 00-00-00-00-00-02), то свич должен послать пользователя на юг. Я правильно понял? А соответствие мак и ип это уже Фре-серверу под силу.


p.s.
Просто это схемка домашней сети и использовать оборудование >80 USD накладно и не желательно. (мне хватило покупки практически бесшумного сервера на базе VIA Eden 600MHz/1G/400G за 430 USD) У нас на несколько человек куплен быстрый Нет, а ещё несколько хотят просто в нашу сеть (обен файлами + доступ на сервер где есть приличные архивы + игры по сети) а И-нет у них свой, но естественно минимум в 2-4 раза медленее нашего. (а то и паче через fax-модем) так что о безопасности думать приходится.

Ещё раз всем спасибо.

Поидее так и должно работать, но лучше уточните в разделе Коммутаторы.