есть роутер di-604
там есть фаервол... необходимо разграничить доступ в инет.
прошивка 3.14
фаервол разрешает создать только 5 дополнительных правил
(еще 3 там по-умолчанию и неизменяемы.)
нужно создать чуть больше правил (буквально 3-4 шт) в новых прошивках есть возможность больше правил добавить или изменить те что по-умолчанию?

заранее спасибо.

А что надо-то?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

вообще надо:

всем компам из сети иметь доступ к нескольким ресурсам в инете
это несколько диапазонов ip

некоторым - полный доступ

сейчас рулится так:
dhcp раздает адреса из одного диапазона (192.168.111.20-192.168.111.40) и статически првязка по мак компов в другом диапазоне (192.168.111.220-192.168.111.240)

первым нужно разрешить например работать только на нескольких строго определенных ресурсах в интернет, вторым без ограничений.

решил в фаере прописать.. но там есть дефолтное правило разрешающее весь трафик из сети в инет (правило редактировать нельзя) еще 2 правила одно про запрет доступа из инета в локаль и про пинг из внешней сети
приходится создать сначала свое правило, которое все запрещает.. потом уже соответственно создавать остальные...
но тут есть еще "но":
своих правил можно создать всего 5, из них 2 уходят на запрещающее правило и разрешающее для неограниченных юзверей, еще 1 для того чтоб днс работало у ограниченных юзверей.. остается еще 2.. этого оказывается мало.. надо ну хотябы еще 1 как минимум...

собственно вопрос:
у кого прошивка свежее - сколько правил в фаерволе можно создать? и можно ли редактировать те три правила которые там изначально вбиты?
Есть ли у этого роутера в новых прошивках dns relay?

если все совсем глухо - какую еще простенькую железку можно под данную задачу взять?

В Вашем случае правильнее будет воспользоваться фильтрами.
Там настройка гибче. настройте фильтр по доменам или УРЛам.
http://support.dlink.com/emulators/di60 ... lters.html

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

тогда вопрос по фильтрам.
там по ip есть фильтры. можно ввести диапазон.
Этот диапазон подразумевает внешний или локальный?


я так понял локальный.. (т.е. диапазон в локалке для кого фильтр срабатывает)
гибкого нет ничего.. тамже по портам только.. если я открою ограниченным пользователям доступ по 80 порту - онож откроет им доступ к любому (ну почти) сайту... а надо только на несколько сайтов(в идеале штук 5) и работать с базой (оно прогой идет через инет)...

есл там внешний диапазон.. оно хорошо... только вот онож тогда на всех повлияет..

так надо получается либо всех пользователей ограничить, либо никого практически не ограничить...

может я просто чего не понял.. можете в картце описать принцип работы фильтра? и как оно с фаерволом совмещается?

ЗЫ: по доменам или урлам не подходит.. не всё использует http протокол, к некоторым ресурсам идет обращение вообще по ip

еще вопрос.. через пару часов собираюсь прошивку посвежее залить
эту: http://ftp.dlink.ru/pub/Router/DI-604/F ... /old/3_21/

там есть bin файл и exe
лучше екзешником шить или через веб .bin залить?

сейчас:
Current Firmware Version: V3.14
Firmware Date: Thu, Dec 15 2005

Заливать всё равно как, bin мне кажется удобнее.

перепрошил прошивкой (той что выше писал), но DNS Relay не появился.. да и вообще изменений вроде как нет... так должно быть или я что не так сделал?
настройки сбрасывать надо и заного настраивать? (такоя с адсл модемами вроде было необходимо)
зы: своих правил фаервола как и было больше пяти создать нельзя..

Да.

Насколько помню, количество правил в последней прошивке увеличено не было.

подскажите, а в девайсе D-link DIR-100/RU
сколько можно правил создать в фаере? есть ли dns relay?

DIR-100 позволяет задать до 25-ти правил. DNS Relay присутствует.

оно позволяет указать ip (диапазон ip) источника в LAN и ip (диапазон ip) и порт в WAN?