Устроился на новую работу, на складе оборудования нашёл данный девайс. Сразу возникло желание его использовать. Поэтому есть ряд вопросов по тому, что это железка умеет. Хочется через неё раздавать инет, а т.к. пользователей порядка 150, то возникает вопрос контроля.
1. Возможно ли раздавать инет только определённым ip-адресам.
2. Можно ли настроить DHCP-сервер так, что бы он раздавал ip-адреса только определённым компам(сделать, так сказать, привязку к MAC). И раздавать одной группе пользователей адреса из одной подсети,а другой группе адреса из другой подсети.
3. Можно ли ограничить кол-во скачанного трафика нужным мне числом( например 100мб в день/неделю/месяц)
4. Можно ли создавать группы пользователей, а затем применять к группам определённые правила фаервола(или группы правил).

Железка очень хорошая, пылить ее на складе кащунственно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Жаль очень. Это было самое необходимое. А может есть что-нибудь что можно в связке использовать, что бы всё таки это можно было реализовать?

Сам знаю. А вот почему она там лежала я не знаю. Может посчитали: нафиг она такая с 8 "выходами" нам теперь нужна О_о

Где такой склад, хочу туда

По теме


Принципиально вполне возможно, но практически еще не реализовано до конца. В обозримом будущем будет.

Про пользователей прошу учесть что весь разговор ведется только об IP адресах и их группах. Авторизовывать DFL хоть умеют, но управлять правилами или накладывать ограничения на основе их - нет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ещё вопросик. А можно на один интерфейс повесить два и более шлюза? Например есть интерфейс lan1 с ip - 192.168.1.1 и net - 192.168.1.0/24 и нужно что бы через этот же интерфейс (lan1) люди из сети 10.168.1.0/24 могли получить доступ в инет, используя шлюз 10.168.1.1.

А зачем? Создай на интерфейсе второй шлюз и будет тебе счастье.
И будут сетки друг-другу видны и в инет все бегать.

Чудной человек. Я разве не об этом спрашивал? Я спрашивал это вообще возможно? т.к. при попытке создать несколько шлюзов он выдает ошибку:
In /Objects/AddressBook/InterfaceAddresses/LAN1_ip: In property Address: "10.168.0.1,192.168.168.1" is not a valid IP4-address, IP4-range or IP4-host.
Хотя там в примере есть такая запись:e.g: "172.16.50.8", "192.168.30.7, 192.168.30.11", "192.168.7.0/24" and "172.16.25.10-172.16.25.50"
Я правда не претендую на то что всё правильно сделал Так что если ошибся скажите где и как сделать так что бы заработало.

Еще раз, что вы именно хотите?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

возможно.

Ну смотрите. (физически) Есть одна сеть. В ней две сети: 254.254.254.0/24 и 192.192.192.0/24 И соответственно есть компы которые принадлежат первой сети и есть те которые принадлежат ко второй. Раньше стоял сервак на основе Linux с 2 сетевыми картами. Одна из которых смотрела в инет, а вторая в локальную сеть(на ней было поднято 2 шлюза 254.254.254.1 и 192.192.192.1, собственно для первой и второй сети). Задача сейчас сводиться к тому что бы тоже самое реализоать на этом маршрутизаторе. Сейчас у меня один интерфейс выходит в инет (wan1), ещё один(lan1) завязан на сеть 254.254.254.0/24 и ещё один(lan2) на сеть 192.192.192.0/24 т.е. нужно соеденить интерфесы lan1 и lan2 в один lan. Сделать это я пытаюсь так: Захожу в раздел интерфейсов(добалять или удалять там нельзя, можно только редактировать.) на интерфейс lan1 пытаюсь указать сети с которыми он должен работать, но там нету множественного выбора. Можно выбрать либо 254.254.254.0/24 либо 192.192.192.0/24. Когда ввожу через запятую - ругаеться.

Ну в принципе правильно ругается.
Заходишь в раздел интерфейсов, там есть ARP. Вэтом разделе назначаешь второй IP (один у тебя на интерфейсе) - 192.192.192.1
После этого у тебя этот интерфейс будет отвечать на пинги. Ну и дальше роуты ( в твоем случае роуты не нужны по идее) либо прокси-арп включаешь (лучше этого не делать ). Для каждой сети будет свой шлюз в соответствии с маской. И радуйся.
Обычно это делают через vlan дабы небыло бардака либо только для внешних интерфейсов юзают.