здесь написано что dsl-2500 это аналог dsl-500, тем не менее интерфейсы этих модемов отличаются. На dsl-500Т мне понятно как настроить IP фильтр, но никак не получается настроить на dsl-2500. Помогите пожалуйста: в одной сети 10 компьютеров и модем, настроен роутером, необходимо чтоб доступ к интернету был только с 3 компьтеров, IP модема 192.168.1.1, компютеров - 192.168.1.2 и дальше по порядку.

что никто не может помочь?

Пример:
Имеем: ADSL маршрутизатор и трех клиентов.
В настройках устройства: Advanced > IP filter > Outbound создаем правила (все правила, которые создаются в этом разделе являются запрещающими):
Filter Name: <укажите имя правила>
Protocol: TCP/UDP
Source IP address: 192.168.1.5 (адреса 192.168.1.2, 3, 4 присвоены клиентам, для которых доступ будет открыт).
Source Subnet mask: 255.255.255.0
Source Port: 1:65535
Destination IP address: <пустое поле>
Destination Subnet mask: <пустое поле>
Destination port: <пустое поле>

Этим правилом мы запретили все обращения с IP 192.168.1.5 по всем портам во внешнюю сеть по протоколам TCP/UDP. Тоже самое нужно сделать для остальных IP (создать запрещающие правила).
Примечание: для ICMP протокола правила создаются аналогично (например, запрещение ping из локальной сети во внешнюю).

_________________
С уважением, Давыдов Денис.

Подскажите пожалуста, как открыть для пинга извне с любого адреса.
На конкретную сеть открывает, а при 0.0.0.0 просит ввести валидный адрес.

спасибо, уже все нашли сами.

Ето конешно очень хорошо но не моглибы описать случай если, есть сеть из н-го к-ва компов:
Ниже перечисленым ип доступ разрешен, а всем остальным запрещен:
10.20.5.5
10.20.5.25
10.20.5.148

адрес модема к примеру - 10.20.5.1

Как настроить в таком случае???

Производите настройку аналогично тому, как я описывал выше.

_________________
С уважением, Давыдов Денис.

а теперь тоже самое, токо через telnet... не обьясните почему половина ключей в iptables, непойму, толи не работает толи их вообще нет, например -sport (хочу указать порты по вашему методу, токо с не с политикий ACCEPT ALL a DROP ALL, так просто таблица фильтрации и написание правил будет легче(такое мое мнение)...
и сменится ли его версия в следующей версии прошивки на более свежую???

Все это конечно хорошо. Вот только таким способом можно закрыть только 32 ip адреса. После чего в web интерфейсе модема пропадает кнопка add (возможность добавить еще одно правило).
1.А как быть с остальными 123 айпишниками сети?
2.Есть ли возможность закрывать диапазоны ip адресов?

1. К сожалению, пока никак.
2. Возможность указания диапазона IP адресов при создании фильтрующих правил будет в следующей версии прошивки. Как только прошивка появится, я сделаю объявление в форуме отдельной темой.

_________________
С уважением, Давыдов Денис.

По поводу Ваших вопросов я ничего сказать не вправе, так как режим Telnet не документирован и используется только в инженерных целях.

_________________
С уважением, Давыдов Денис.