подскажите пожалуйста
есть модем 2540u к нему подключены 3 машины на одной стоит ftp и http серверы, инетовский адрес статика. у провайдера есть локалка.
Вопрос в следующем, как осуществить фильтрацию, чтобы заходили на сервер только из этой локалки, а другим было недоступно. Firewall и Nat включены. Пробовала запретить входящий трафик в IP Filter ничего не получилось, вход для всех свободный, в виртуальном сервере указана машина на которой находятся сервера 80 и 21 порты раздельно конечно.
и ещё как правильно указывать диапазон адресов?
заранее спасибо

Правила фильтрации не будут выполняться для перенаправленных запросов (Virtual Server, DMZ). Если стоит задача управления доступом к серверу, то можно установить firewall непосредственно на нем или конфигурировать правила доступа в настройках веб/ftp-сервера (если такая возможность присутствует).

хорошо, а без виртуального сервера никак не обойтись? только правилами фильтрации, если возможно то как
на серверах с правилами проблем нет, интересует именно "железо"... спасибо.

По умолчанию все запросы из внешней сети блокируются. Вы открываете доступ к серверу с помощью "проброса портов" (virtual server, dmz).
Можно открыть доступ к серверу с помощью правил Incoming IP Filtering, но тогда на клиентской стороне потребуется прописывать статический маршрут к серверу через Ваш модем.

я немного неправильно сформулировала вопрос:
все правила фильтрации не выполняются для перенаправленных запросов или только для входящих? если для исходящих они работают, то возможно ли отсекать нежелательный диапазон адресов для исходящих запросов? т.е от них есть запрос а от меня ничего. И вообще на уровне железа это осуществимо или просто не стоит заморачиваться а поставить firewall на сервер?
спасибо за терпение..

так..прочитала всё что написала сама и то что написали вы.
или я примитивно всё описала или меня неправильно поняли. мне надо чтобы на мой сервер заходил определённый диапазон адресов, адрес соответственно у меня статический. клиент набирает мой IP и попадает на мой сервер. вопрос:
как сделать средствами модема, доступ определённому диапазону
вроде всё.

Я всё так и понял.
В Вашем случае для реализации задачи возможно только два пути:
1. Firewall на сервере.
2. Открыть доступ нужному диапазону ip-адресов с помощью создания правила Incoming IP Filtering (в этом случае обращение клиентов из локальной сети на сервер будет происходить по его внутреннему ip-адресу, но в качестве шлюза должен быть указан Ваш внешний ip). Этот вариант не всегда приемлим, т.к. потребует указания статического маршрута на компьютере каждого клиента.