Доброго времени суток.
Скажите пожалуйста, возможно ли средствами DSL-2640U изолировать\разделить хосты подключенные в Lan порты модема и хосты подключенные посредством Wi-Fi ?
Firmware V.3-06-04-3H00

Wireless -- Basic
Clients Isolation - поставить галочку. В этом случае WiFi-устройства будут иметь доступ только к роутеру.

Если вы имеете ввиду AP Isolation (Изоляция точки доступа), то при включении данной опции беспроводные клиенты не смогут взаимодействовать друг с другом, но траффик между Ethernet портами и клиентами WiFi все равно будет ходить.

Может посредством telnet чего можно сделать ? (iptables\brctl\ebtables ....) ?

Можно лишь воспользовавшись функцией Port Mapping. К примеру, создаете в Advanced > Port Mapping новую группу интерфейсов и переносите в неё Wireless-интерфейс.
Однако, при этом он перестанет принадлежать группе default, и беспроводные клиенты не смогут пользоваться ресурсами Интернет, а также иметь доступ к модему.

Спасибо за ответ. Но такой вариант не подходит. Придется, видимо, приобретать точку доступа.

Или вглубь копать. Можно через iptables задать дроп для пакетов между запретными IP. Для упрощения можно подсети создать, но я с WiFi не работал, т.ч. подсказать не могу - только теоретически.
Кстати, по-моему точка доступа эту проблему не решит. Кстати в чем проблема поточнее ?

В общем то да, опишите схему сети поточнее.. была проблема раньше тока наоборот.. нельзя было логические сети обьеденить физически через WI-FI и RJ-45... баг вот такой... щаз всё гуд, а тут на тебе.. опять не так

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Суть вопроса в том чтобы хосты, подключенные посредством WiFi не имели доступа к сети LAN (192.168.2-192.168.5). Но в то же время доступ к интернет должен присутствовать у всех хостов.

Через iptables пробывал, не дропает. Через подсети , думаю, невыйдет потому что шлюзом по умолчанию все равно будет Ip модема.

попробуйте в меню LAN - Configure the second IP Address and Subnet Mask for LAN interface создать другую подсеть для 192.168.1.2-5.

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

похоже работать по умолчанию не будет.. возможно надо будет ручками по телнету форвард потом добавить на вторую подсеть.

или разделить сеть 192.168.1.0 на несколько подсетей маской.

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!

Anri_K, это все чисто теоретически. Алиас, он же второй ай-пи, модема добавлял, но ето ничего не меняет, все равно дефолт роут с обеих сетей - ето модем. Правила iptables не отрабатывают.

Согласен.. ничего не поможет.

Ставить сервер и там уже разделять по адресам кому куда можно ходить и чего смотреть..

_________________
2540U/BRU/D, 2600U/BRU/C, ОГО+!