dir-100 Currect Firmware Version: v2.00(EN)
Firmware Date: build:6 @ Mon Dec 10 19:19:08 2007

WAN получает динамический ip по dhcp от кабельного модема.
В 1 интерфейс LAN включен свич, в котором 8 ПК.
Локальная сеть 192.168.100.0/24
IP LAN DIR-100 192.168.100.254
Включен нат

Задача:
1) ПК с ip 192.168.100.5 предоставить полный доступ в инет и для настройки DIR-100 к ip 192.168.100.254

3) Остальным ПК в локальной сети заблокировать доступ в инет и к маршрутизатору.

Создал правила:
1) разрешаем доступ к маршрутизатору ПК с ip = 192.168.100.5
in_route source 192.168.100.5 -192.168.100.5 (во втором окне)
allow LAN 192.168.100.254 All

2) разрешаем доступ ПК с ip = 192.168.100.5 в инет
my source 192.168.100.5 (второе окно 192.168.100.5)
allow dest 1.1.1.1 - 254.254.254.254 All

3) блокирую локальной сети инет
block LAN 192.168.100.1 - 192.168.100.253
deny dest 1.1.1.1 - 254.254.254.254 All


4) блокирую локальной сети доступ к DIR-100

block source 192.168.100.1 - 192.168.100.253
deny dest - 192.168.100.254 All

Врезультате:
С ПК 192.168.100.5 могу настраивать маршрутизатор и лазить в инете
с другого ПК (ip=192.168.100.11) инет не доступен, НО МОГУ ПОДКЛЮЧИТЬСЯ к маршрутизатору

Народ, подскажите, как ограничить доступ к DIR-100?

Хм... неужели никого вопросы безопасности не интересуют?
Небось еще у всех и пароли дефолтные установлены...

Интересуют.
Я бы попробовал закрыть всем посторонним 80-й порт, ИМХО должно помочь.

_________________
//Mi

Так к нему можно и телнетом прицепиться. Надо тогда еще и 23 порт закрывать. А это уже 2 правила. Проще одним правилом ко всему заблокировать доступ. Не могу только понять, почему правило не работает.

Никак. только паролем. DIR-100 - это не та железка, чтобы так изголяться. Это просто мыльница для подключения 3-5 компьютеров к интернету. И фсё. Вы от нее слишком многого хотите за такие деньги. Как говорится, хотите "за копейку канарейку" (с).
В сериях DI-*** и DIR-*** невозможно ограничить хождение пакетов по сети lan. Можно только писать правила про хождение пакетов в направлениях lan -> wan или wan -> lan.

А если уж Вам так критично ограничить доступ к железке - то купите DFL-210. Она и не такое умеет.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Пытался решить подобную проблему с DIR-100.. безрезультатно... она просто не создана для этого...

MTRX совершенно прав, DI и DIR - это простейшие мыльницы, по сравнению с DFL...

Сам по совету форумчан неделю назад купил DFL-210 - никак не нарадуюсь... на продукцию D-Link теперь смотрю совершенно другими глазами... за такие деньги она творит просто чудеса... на понедельник уже заказал еще и DFL-800...

Спасибо большое за ответ. А то я весь уже измучился. Фантазии правила фаирвола создавать уже нет и гуглить устал, а тех. поддержка молчит.

Remote Management
Эта функция для этого не подойдет?
Там и адрес и порт можно указать)))
Enable Remote Managment:
IP Address:
Port: