Дано:
Локалка оздоровительного учреждения примерно на 60-70 ПК, сделанная по топологии "и так сойдет".
Модем Zyxel 6хх для выхода в нет подключенный на прямую к сети.
Сервак, работающий как DHCP и файловый архив.
Купленный не так давно DI-604
Параметры сети:
Диапазон IP 192.168.1.1.1 - 192.168.7.254, маска 255.255.248.0
Задача: Установить маршрутизатор между модемом и локалкой, для блокировки входа и выхода в инет по макам. Как дополнительное задание - настройка доступа к модему за маршрутизатором.

Предисловие Давным-давно, в далекой, далекой галактике была и есть больничка, городского масштаба. С бухгалтерией, отделом кадров и прочей разнообразной живностью. В шут знает каком лохматом году была проведена сеть "народными умельцами" (возможно выпускниками ПТУ) Не так давно для оного заведения выдилили ADSL модем для выхода в нет. Канал дали не сильно жирный, но для работы в рабочее время хватало. Далее хитроумные блондинистые медсестры, просекли фишку что мона вечерочком тихонько посылать свои фотки на всякие однокласники, школьники, ПТУшники и контакты. Все было тихо спокойно пока эта инфа не дошла до гл. врача и пока он не застукал пару блонди в нете, когда их там быть не должно было. Да и вообще их там не должно было быть! В общем, своим решением, за свои кровные, по совету продавца некой конторы был куплен DI-604.
Вот с этого момента начинается тех. задача.
В теории все "кучеряво". В WAN втыкается модем, в LAN линк из локалки. DI настраивается просто как маршрутизатор, который просто отрубает нежелательные компы по макам. Отключается DHCP и VirtualServer. IP выставляются на LAN 192.168.1.10, на WAN 192.168.1.11. IP модема 192.168.1.1. Заполняется таблица маков на allow. WAN настраивается как Static IP addres т.к. какимто местом было решено заходить на VPN-сервер прова под разными аккаунтами (блаж гл.врача) для разных отделов.
На практике получилось много "косяков". На страницу настройки DI при получении IP автоматом не пускает, хотя пинг проходит. Подозреваю что проблемма возникла из за несоответствия масок подсети (на маршруте - 255.255.255.0 которую нельзя сменить, в локалке 255.255.248.0, которую тоже трогать не хочется). Далее, при подключении в WAN модема, он перестает пинговатся. Не пускает в настройки ни по telnet ни по HTTP. Да и при подключении к нету (как шлюз устанавливается IP WAN) девайс заработал только один раз, но настройки не запомнил Возможно виновато бвло пиво.
Может кто нибудь поможет растолковать, как все таки заставить эту плосмаску делать то, что мне нужно, а не то, что она может. Буду презнателен до безграничности!

у тебя адрес интерфейса WAN находиться в диапазоне адресов LAN - что и куда должно при этом маршрутизироваться? маршрутизация может быть только между сетями, а не внутри сети.
а режима "drop-in" в этом аппарате нет, чтоб на всех интерфейсах задавать адреса из одной и той же сети.

так что меняй адреса на WAN и модеме, если это подвластно тебе, на, например, адреса из диапазона 192.168.100.0/24.

DI-604 для такой задачи не подойдет, не хватит производительности. Для такого количество хостов минимум DFL-800, возможно потянет и DFL-210.

Благодарю за ответ, очень помогли! Связь заработала, но только на маске подсети 255.255.255.0 Есть ли возможность на этом дэвайсе поменять маску на немного другую? т.е. 255.255.248.0

Нет нельзя.