Есть сеть к которой подключены два 2500U ADSL модема, оба модема работают в режиме моста (Bridge), как сделать так чтобы при подключении к интернету пользователь №1 использовал только модем №1, а пользователь №2 использовал только модем "№2. Сейчас пользователь №1 и №2 выходят в интернет только через модем №2, как сделать фильтрацию чтобы модем №1 и №2 использовал только один определенный пользователь ?

Воспользуйтесь фильтрацией на основе МАС-адресов.
В данной статье можно найти пример:
Настройка Bridge Filters в DSL-2300, DSL-2500U, DSL-2540U, DSL-2640U.
http://dlink.ru/technical/faq_xdsl_127.php

капец

??

не получилось настроить, или я что-то не так делал


вот MAC-адрес модема №1 00:19:5B:C0:B4:8E
и MAC-адрес сетевой карты №1 00:0E:2E:95:A9:7F

а также MAC-адрес модема №2 00:19:5B:11:C5:7A
и MAC-адрес сетевой карты №2 00:17:31:18:07:C8

какие нужно создать правила чтобы сетевая №1 подключалась только через модем №1, и аналогично сетевая №2 подключалась только через модем №2


Destination MAC Address – это я так понял MAC самого модема

Source MAC Address – а это MAC сетевой карты

А можно до кучи еще и IP адреса (локальные) сетевых карт и модемов? (что-то не понимаю как MAC фильтры помогут).

Нет, это MAC назначения. Т.е. устройства, которое за модемом (например, PPPoE-сервера, на котором происходит авторизация).

И как я узнаю MAC PPPoE-сервера ???

бред короче, а по айпи никак нельзя доступ запретить ?


айпи компа № 1 192.168.0.1 модема №1 192.168.0.100

айпи компа № 2 192.168.0.3 модема №2 192.168.0.200

Можно с помощью IP Filters, если перевести модем в режим маршрутизатора.
При этом, также, на компьютере 192.168.0.1 пропишите основным шлюзом 192.168.0.100. А для компьютера 192.168.0.3 - шлюз 192.168.0.200

нужен только режим моста

Тогда только Bridge Filters.



Пример 1.
Дано: имеем два компьютера в локальной сети и два модема DSL-2500U в режиме моста, PPPoE-сервер в сети провайдера. MAC-адрес сетевой карты одного компьютера: 00:0E:2E:95:A9:7F, MAC-адрес сетевой карты другого компьютера: 00:17:31:18:07:C8
Задача: запретить соединение с PPPoE-сервером компьютеру с mac-адресом 00:17:31:18:07:C8 на первом модеме, запретить соединение с PPPoE-сервером компьютеру с mac-адресом 00:0E:2E:95:A9:7F на втором модеме.
Решение:

На первом модеме в Advanced > Bridge Filters прописываем правило (при глобальной политике FORWARDED):
Protocol Type: PPPoE
Destination MAC Address: оставляем пустым
Source MAC Address: 00:17:31:18:07:C8
Frame Direction: LAN <=> WAN

На втором модеме прописываем:
Protocol Type: PPPoE
Destination MAC Address: оставляем пустым
Source MAC Address: 00:0E:2E:95:A9:7F
Frame Direction: LAN <=> WAN

Пример 2.
Дано: имеем два компьютера в локальной сети и два модема DSL-2500U в режиме моста, PPPoE-сервер в сети провайдера. MAC-адрес сетевой карты одного компьютера: 00:0E:2E:95:A9:7F, MAC-адрес сетевой карты другого компьютера: 00:17:31:18:07:C8
Задача: через первый модеме разрешить все соединения компьютеру с mac-адресом 00:0E:2E:95:A9:7F, остальным - запретить. Через второй модем разрешить все соединения компьютеру с mac-адресом 00:17:31:18:07:C8, для всех остальных - запретить.
Решение:

На первом модеме заходим в Advanced > Bridge Filters и меняем глобальную политику FORWARDED на BLOCKED. (После внесения изменений необходимо будет перезагрузить модем).

Protocol Type: Any
Destination MAC Address: оставляем пустым
Source MAC Address: 00:0E:2E:95:A9:7F
Frame Direction: LAN <=> WAN

На втором модеме также меняем глобальную политику на BLOCKED и прописываем:

Protocol Type: PPPoE
Destination MAC Address: оставляем пустым
Source MAC Address: 00:17:31:18:07:C8
Frame Direction: LAN <=> WAN

через пару часов буду дома, попробую, но вроде при пустой строке выдавало ошибку что не правильный адрес

спасибо за помощь

почему при попытке сохранить новое правило для MAC Filter выдается сообщение "At least one configured Bridge interface must be selected"?

Вы лучше поясните, почему нужен именно режим моста, и при этом модемы воткнуты в свичи, а не напрямую в компы?
ИМХО, за "прозрачным мостом" должен находится только один сетевой интерфейс (WAN роутера или отдельная сетевая карта программного маршрутизатора).

Кстати, а почему бы просто не настроить маршрутизацию? Как вам вариант с двумя IP на одном интерфейсе? Можно ведь, например, на компе 2 задать 2 IP: 192.168.0.3/24 и 192.168.1.3/24, шлюз 192.168.1.200, а модему 2 присвоить IP 192.168.1.200/24. Либо для компа 2 сделать подсеть /25.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Потому что должен быть создан/выбран хотя бы один Bridge интерфейс.

_________________
С уважением, Давыдов Денис.