Согласен с falkoris... такие два варианта нужны. Вручную запрещать более 255 адресов - это идиотизм.

Viktor Platov писал(а):
В Т серии по умолчанию открыто все и можно только что-то из этого запретить.

Зачем вообще тогда было делать фильтрацию, если нет возможности заблокировать все IP-ки, кроме тех, которые нужны.... Любой юзверь с хоть какими-то знаниями о сети просто поменяет свой айпишник и получит всю радость сразу... А нам его потом лови!!!

Предлагаю коллегам присоединить свои голоса к идее о том, что возможность запирать все айпишники в сети, кроме избранных должна быть реализована!!!!

Ещё как должна! Была же

_________________
You have changed the position of the mouse arrow. Please restart Windows for the changes to become effective.

А что, в IP Filters нельзя этого сделать?

Да вроде нет! А как?

_________________
You have changed the position of the mouse arrow. Please restart Windows for the changes to become effective.

Так никто из крутых линухистов и не подсказал. Ну ладно, я тут посмотрел доку на ipfilters, почти ничего не понял , но ограничение по ip нашел. Значит так, например есть 2 компа
192.168.1.10 11:11:11:11:11:11
и
192.168.1.20 22:22:22:22:22:22

Запрещаем всем компам локалки кроме этих двух доступ в инет а также доступ к внутренностям модема:



Возвращаем доступ обратно:



Если что не правильно, то поправте. У меня вся эта байда работает в режиме pppoe, nat, firewall, возможно в других конфигурациях/прошивках нужно будет что-то изменить. Например я не понял отличие интерфейсов eth0 и br0.

Главная проблема - как заставить модем выполнять эти команды после своей загрузки? В xml-конфигурации их прописывать некуда (кстати, зачем там нужны секции <service>?).
У меня предложение к поддержке длинка - раз уж делать доп. настройки в web-интерфейсе не хотите, то нельзя ли дать возможность прописывать консольные команды в файле конфигурации?

Есть неофициальная прошивка (google : ixbt.com) в которой такая фишка есть.

_________________
You have changed the position of the mouse arrow. Please restart Windows for the changes to become effective.

Я в курсе, только у меня 504T, который прошивка не поддерживает

Ну тогда ничего не поделаешь D-Link лучше знает чего хотят пользователи домашних сетей

_________________
You have changed the position of the mouse arrow. Please restart Windows for the changes to become effective.

всё плохо еще и потому что больше 20 IP прописать нельзя на ограничение... выход один использовать МАСКУ сети, то есть ограничить доступ к роутеру 14-тью компами! это сделать элементарно введя маску например 255,255,255,240

_________________
Bis dat qui cito dat

Альтернативная прошивка теперь поддерживает и 504T. Я пробовал - всё отлично с iptables и arp. Только вот неправильно прошьёте - не докучайте сервис центру D-Link'а

_________________
You have changed the position of the mouse arrow. Please restart Windows for the changes to become effective.