Здраствуйте. Помогите мне с модемом плиз 2540u, некак немогу ip filter настроить, был до этого т500 там всё просто и легко а тут хрен поймёшь, всё перепробовал, моя задача обрубить всех в сетке и оставить доступ в интернет только 6 человек! и ещё вопрос что такое дмз. =)
Зарание спс.

_________________
Я бы изменил мир, но бог не даёт мне исходники!

DMZ - демилитаризованная зона. Перенаправление всех приходящих запросов из внешней сети (WAN) на локальный хост во внутренней сети (LAN).

По поводу IP Filter - прочтите эту тему. viewtopic.php?t=43644
Если после прочтения проблема останется, задайте вопрос более конкретно (с указанием версии прошивки, правил что уже созданы, топологией и адресацией Вашей сети).

модель: dsl 2540u
Software Version: RU_DSL-2540U_3-06-04-2100.A2pB021c.d19b
Bootloader (CFE) Version: 1.0.37-6.5

созданные правила:

Заходим в Advanced>IP Filter.
Outbound Filter

Filter Name: rule1
Protocol: Any
Source IP Type: IP Range
Start Source IP address: 192.168.0.1
End Source IP address: 192.168.0.255
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Any


Заходим в Advanced>IP Filter.
Inbound Filter

Filter Name: rule2
Protocol: Any
Source IP Type: Single IP
Source IP address: 192.168.0.1
Source Port Type: Any
Destination IP Type: Any
Destination Port Type: Any

Вот и таких правил как второе у меня созданно на все ипы каторым должен быть доступен интернет в сети, а их всего 6 и последние число не по порядку у всех, а расбросанно по диапазону!

_________________
Я бы изменил мир, но бог не даёт мне исходники!

В первом правиле Outbound Filter Вы запретили доступ для всех IP-адресов в LAN.
А правила Inbound Filter не имеют отношения к Вашей цели.

Вам нужно создать два правила Outbound Filter, в обоих из которых указать диапазон блокируемых адресов (Source IP Range).
6 адресов, которые не войдут ни в один из диапазонов будут разрешенными.

а подругому это нельзя сделать?!
веть аналогично моему примеру я делал на т500 и всё прекрастно работало, просто это очень неудобно у меня каждый месяц 1 ип уходимт а другой приходит!

_________________
Я бы изменил мир, но бог не даёт мне исходники!

А входящий трафик как фильтровать?

_________________
С уважением, Полупан Олег

Опишите задачу подробнее. Что и от кого нужно фильтровать.

_________________
С уважением, Давыдов Денис.

[quote="Davydov Denis
Опишите задачу подробнее. Что и от кого нужно фильтровать.[/quote]
Допустим есть 2 адсл соединения, 1-е со статическим IP адресом(выданным провайдером) настроено на модеме 2540u, 2-е с динамикой на модеме другой модели.
На 2540u настроен виртуальный сервер для принятия pptp и rdp, по сути любой, человек имеющий доступ к и-нету и зная ip 1-го подключения может зайти на него
как указать на модеме 2540u, что он должен принимать подключения только со 2-го подключения

_________________
С уважением, Полупан Олег

Допустим есть 2 адсл соединения, 1-е со статическим IP адресом(выданным провайдером) настроено на модеме 2540u, 2-е с динамикой на модеме другой модели.
На 2540u настроен виртуальный сервер для принятия pptp и rdp, по сути любой, человек имеющий доступ к и-нету и зная ip 2-го подключения может зайти на него
как указать на модеме 2540u, что он должен принимать подключения только с подключения номер 2[/quote]

Вы сказали, что одно подключение (DHCP) настроено на DSL-2540U, второе (DHCP) - на другом модеме. Каким образом через второе подключение (настроенное на другом модеме) человек сможет достучаться до DSL-2540U.
Честно говоря, мне непонятен смысл и алгоритм работы описанной Вами схемы.

_________________
С уважением, Давыдов Денис.

В настройках виртуального сервера на 2540u указываешь, что бы все запросы на статический адрес, перенапровлялись на IP адрес внутренней сети. Таким образом сервер может управлятся удаленно.
мне необходимо обезопасить это подключение. Это возможно?

_________________
С уважением, Полупан Олег

Для администрирования данного сервера Вы используете PPTP подключения? Если так - то для успешного установления подключения нужно знать связку логин/пароль.
Этого недостаточно?

_________________
С уважением, Давыдов Денис.

Я не параноик, но хотелось бы настроить ограничение и на модеме. Хотя бы для того, что бы знать, что это возможно сделать.

_________________
С уважением, Полупан Олег

Это невозможно.
По умолчанию прямой роутинг на модеме из WAN в LAN запрещен.
Правила же Virtual Server работают для всех обращений извне.
Так что средствами самого модема это сделать не получится.

_________________
С уважением, Давыдов Денис.

Понял, весьма благодарен за консультацию. И последний вопрос, какой адсл модем производства D-Link позволяет ограничивать подключения извне?

_________________
С уважением, Полупан Олег

Поясняя слова ув.Давыдова Дениса: при настроенном правиле в Virtual Server IP Filter для управления доступом по этому порту работать уже не будет. Могу ошибаться, но по-моему, это утверждение справедливо для всех моделей ADSL-маршрутизаторов производства D-link.