Добрый день.
Подскажите, пожалуйста, можно ли на 2500U Заблокировать весь трафик наружу, кроме одного IP адресса.
Пробовал сделать через IP Filters. Заблокировать весь трафик получается. А после этого разрешить нужный мне.

F/W: 3-06-04-0Z00
P.S. Когда блокируешь весь трафик, почему ICMP не блокируется. Так и должно быть?

Можно.
Перед началом необходимо обновить прошивку до текущей версии: ftp://ftp.dlink.ru/pub/ADSL/DSL-2500U/F ... 042100.zip

Заходим в Advanced>IP Filter.
Outbound Filter, кнопка Outbound.
Нажимаем кнопку Add и создаем правило.

Например:
Filter Name: rule1
Protocol: Any
Source IP Type: IP Range
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Any
Start Source IP address: 192.168.1.3
End Source IP address: 192.168.1.254

Apply.

*В данном примере IP-адрес 192.168.1.2 является разрешенным, т.к. не входит в запрещенный диапазон 192.168.1.3-192.168.1.254.


ICMP можно отключить на WAN-порту в разделе Tools, -> кнопка "Services".

Может конечно я не очень подробно написал, но вопрос немного в другом.

Мне нужно запретить весь трафик наружу кроме например www.DLink.ru (213.234.241.211). А пользоваться этим трафиком на 1 IP будут все.
Это возможно?

Заранее спасибо.

Тогда, создаем два правила:

Filter Name: rule1
Protocol: Any
Source IP Type: Any
Source Port Type: Any
Destination IP Type: IP Range
Destination Port Type: Any
Start Destination IP address: 1.0.0.1
End Destination IP address: 213.234.241.210

Filter Name: rule2
Protocol: Any
Source IP Type: Any
Source Port Type: Any
Destination IP Type: IP Range
Destination Port Type: Any
Start Destination IP address: 213.234.241.212
End Destination IP address: 223.255.255.255

*В данном примере будет фильтроваться весь трафик, кроме уходящего на адрес 213.234.241.211

После прошивки вссе ОК. Наконец-то появился IP Range. Спасибо.

А почему не позволяет создать правило до 255.255.255.254 ведь так проще чем до 223.255.255.255 (ведь надо еще вспоминать)

И еще один вопросик: При подключении MAC Encapsulation Routing, сам компьютер будет виден из вне (как при Bridge). Это тоже самое что и 524 Static IP?

вот так совпадение, я тоже вчера занимался настройкой фильтра, вот только есть одна проблемка, если мне к примеру надо закрыть все, и открыть на два IP адреса исходящий траф в интернет, то как это сделать???

Дак сделай также, только у тебя будет не 2 диапазона, а 3.
т.е. 1.0.0.1 - 201.0.0.1, 201.0.0.3 - 221.0.0.1, 221.0.0.3-223.255.255.255
и у тебя будет доступ к 2-м IP адрессам (201.0.0.2 и 221.0.0.2)

Только в 524T было удобнее сделано. Все запретил, а потом разрешил что надо.

Спасибо за совет, так и сделал. Да, конечно не удобно так сделать, все же не firewall, а всего лишь IP фильтр...Кстати и правда, я еще вчера долбился с этим, что он не понимает 255.255.255.254, так и поставил 223.255.255.255

читаю ..читаю..читаю... и никак не могу вкурить ( переработал наверное - закипел )
Мне надо закрыть доступ на все компы кроме меня , но меня ломает вот что ... там же мы указываем диапазон от например : 192.168.112.1 - по 192.168.112.254 ..... только вот одно но , мой айпишенг к пример 192.168.112.23 .. так как мне грамотно прописать что бы закрыть диапазон до 23 и после него .
Заранее Спасибо за помощь.

помоему, в школе на уроках математики учат использовать интервалы,

возьми листочек бумажки, ручку и нарисуй прямую линию, начало линии обознач как 0.0.0.0 конец 255.255.255.255 по середине себя 192.168.112.23
сколько получилось интервалов? правильно 2, от 0... до тебя и от тебя до 255... посему и создавай 2 правила с этими интервалами

соответственно, к примеру, если добавить компьютер Папы и ноутбук Брата то интервалов сколько будет? правильно 4...

скажу по секрету, ужас начинается когда надо дать доступ на определённые ресурсы определённым юзерам, например в icq т.к. там 2 диапазона х 2 до себя и после себя правила писать, поэтому я бы и хотел возможно в будущем видеть в ип фильтре при создании вкладочку "исключение"

Народ подскажите как заблокировать трафик, и оставьть только эти адреса:
запретить:
80.82.32.10
80.82.32.19
80.82.32.11
80.82.32.27


разрешить:
77.45.128.0 — 77.45.255.255
80.82.32.0 — 80.82.63.255
88.83.192.0 — 88.83.223.255
84.17.243.19

Разрешить аську, dyndns, yandex.ru, http://webmoney.ru, https://webmoney.ru

Я всю голову забил уже этим перепробывал много раз не получается правильно ввести адреса.

а умеет ли этот девайс ограничивать доступ со стороны LAN по ip+mac?

Только по IP в режиме маршрутизатора, или по mac в режиме моста.

ip-модема 192.168.0.2
Нужно разрешить доступ в инетрент только с ip-адреса 192.168.0.1

Обновил прошивку на ftp://ftp.dlink.ru/pub/ADSL/DSL-2500U/F ... 042100.zip
зашёл в Advanced>IP Filter.
Outbound Filter, кнопка Outbound.
нажал кнопку Add и создал правило

Filter Name: rule
Protocol: Any
Source IP Type: IP Range
Start Source IP address: 192.168.0.3
End Source IP address: 192.168.0.254
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Any

Apply

Результат: как работало с любого ip-адреса дипазона 192.168.0.0/24 так и работает! Может прошивка глючкая какая?

up