Имеется:
DSL-2640U в режиме маршрутизатора
К LAN портам подключены две локальные сети
192.168.0.0-255 к LAN1
192.168.2.0-255 к LAN2

Требуется:
Дать доступ в инет обоим сетям и WIFI, но при этом
перекрыть трафик между LAN1 и LAN2

Доступ в инет есть, а вот как локальный трафик между портами перекрыть?

_________________
DSL-2640U \ Domolink

Никак. Коммутатор неуправляемый. Воткните вдобавок недорогой управляемый коммутатор и побейте сети на отдельные VLAN'ы.

Обычно этим файервол занимается, но эмулятора на сайте нет - не знаю есть ли он.
Может называться "IP Filter".

Попробуйте. Маловероятно, но может заработать.

А поподробнее можно. Если не трудно

А раздел - Advanced \ Port Mapping здесь не поможет.
Изначально существует группа "Default", в неё входит все LAN и WiFi, и все они имеют доступ к модему и друг другу.
Создаю новую группу, включаю LAN1 и WiFi. Получаю с WiFi доступ только к сети подключенной на LAN1, а вот к инету уже нет. Почему?
Чем Default принципиально отличается от созданной группы?


IP Filter есть. Два раздела:
Inboud - Manage incoming traffic. By default, all incoming IP traffic from WAN is blocked when the firewall is enabled, but some IP traffic can be ACCEPTED by setting up filters.
Outbound - Manage outgoing traffic. Этот вероятно точне не поможет

_________________
DSL-2640U \ Domolink

попробуйте это.
Outbound - Manage outgoing traffic.

Не обязательно не сработает.

Там и пробовать то нечего. В этом разделе доступ к интернету по умолчанию разрешён всем

А дополнительный управляемый коммутатор - слишком дорогое решение для этой задачи.

У сетей разные хозяева и одному из них не нравится, что в его сеть лезут из вне. Надо всего лишь пользователям LAN2 закрыть доступ к серверу сети LAN1, а лучше ко всей сети 1.
Модем используется для выхода в инет пользователями обоих сетей

_________________
DSL-2640U \ Domolink

Разные хозяева могут купить по 604 - и быть уверенными что к ним "точно" никто не лезет.

Все-таки странно, что Вы даже не хотите попробовать включить файервол.

1. Я к числу хозяев этих сетей не отношусь.
2. Файрволл включен и закрывает доступ в Интернет, через мой модем, тем кому я его и не должен давать. Это как раз и есть Outbound.

_________________
DSL-2640U \ Domolink

Разумное и недорогое решение.

Господа, спасибо за участие в обсуждении. Но можно ли поподробнее. Если бы я вот так запросто разбирался в маршрутизации и её настройках, то не создавал бы этой темы.

Одним DI-604 обойтись никак нельзя? А лучше конечно без него

Дополнение: Я имею доступ только к двум концам кабелей и своему DSl-2640

_________________
DSL-2640U \ Domolink

уж если хочется совсем без денег, то что мешает на шлюзах перекрыть доступ друг другу?

DSl-2640 - и есть шлюз. Для обоих. А он не умеет - он с этой стороны - свитч.

Чувствую истина рядом! Опять же раздел Port Mapping и в нём следующее описание:

****************************
To create a new mapping group:
1. Enter the Group name and select interfaces from the available interface list and add it to the grouped interface list using the arrow buttons to create the required mapping of the ports. The group name must be unique.

2. If you like to automatically add LAN clients to a PVC in the new group add the DHCP vendor ID string. By configuring a DHCP vendor ID string any DHCP client request with the specified vendor ID (DHCP option 60) will be denied an IP address from the local DHCP server.
Note that these clients may obtain public IP addresses

3. Click Apply button to make the changes effective immediately

Note that the selected interfaces will be removed from their existing groups and added to the new group.

IMPORTANT If a vendor ID is configured for a specific client device, please REBOOT the client device attached to the modem to allow it to obtain an appropriate IP address.
******************************

А ниже предлагается ещё:

Automatically Add Clients With the following DHCP Vendor IDs

и имеется четыре поля для ввода чего-то
Что за "vendor ID"?

_________________
DSL-2640U \ Domolink

я не имел ввиду шлюз в инет, а шлюзы в подсети, в первом посте указано же, что подсети не перекрываются, значит либо шлюзы стоят у каждой сети, либо роутер стоит, значит на нём и настроить всё.

НикитаМ
посмотрел я счас описалово на эту железку, не может она. у меня дома валяется модем почти как у вас, 2500 модель, без вайфая, это просто мыльница, она физически не умеет то, что вы хотите!