1. Objects > AddressBook > LocalNetwork (можно и другую папку), создавайте объекты IP4 address с адресами LAN клиентов (имена, например, вида lan_имяклиента).
Именно их потом используйте в Static ARP.

2. Там же добавляйте IP4 group (например, lan_allowed_internet) и собирайте в него всех добавленные на п.1 клиентов. Это будет группа тех, кому разрешен интернет.

3. Rules > IP rules > lan_to_wan (по стандарту там правила), во всех NAT правилах измените lan/lannet на lan/lan_allowed_internet.

Смысл алгоритма - в правиле NAT ограничивается сеть источника до группы разрешенных адресов, а Static ARP обеспечивает запрет доступа с разрешенного IP и другим МАС адресом.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

такс, вот уже что-то близкое ко вкусному появилось, для теста попробывал сделать на одном юзере, работает только для него. у дргуих инета нет.
спасибо большое.
сейчас буду копатся с Static ARP.
А если я буду использовать на клиентских машинах IP адрес вручную то наверное не надо тогда ковырять ARP ?

Продвинутые пользователи могут поменять не только IP, но и MAC адрес. Поэтому ARP нужен. Однако и это не защитит в случае, если комп с разрешенным инетом выключен, а кто-то назначил себе его MAC и IP.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

на радостях от первого положительного результата даже не подумал об этом.
так DHCP все равно буду использовать с статическими хостами.
По записям ARP вопросы будут, чуть позже отпишусь.
Еще раз спасибо за то что помогаете.

По создания списка APR, посмотрите правильно ли я понял и сделал:

Первый шаг:



Второй шаг:



Итог:

На глаз все верно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

хорошо

но после того как я создал группу с IP которым можно ходить в инет, разадчи статических хостов IP и создания правила для группы. Возникла серьезная проблема. Сильно увеличился пинг.
Где может быть косяк ?

после перезагрузки DFL-210, пинг нормализовался

И так первая часть настройки DFL-210 у меня закончена.
Что я имею:
1. Создан DHCP-сервер с статическими хостами.
2. Создан пока выход в интернет через 1WAN (пока на нем поучусь после буду два WAN расшаривать с балансировкой)
3. Создан APR-лист.
4. Создана блокировка по не совпадению IP с MAC-адресом.
5. Создана группа для которой создано правило для выхода в интернет (правила которые были по умолчанию скоректированы под разрешенную группу)

Теперь мне надо сделать вторую часть.
Как мне сделать ограничение для клиентов (разрешенной группы) на входящий доступ в интернет на заданную скорость (пример 256кб/с) ?
где копать ?

Смотрите на pipes, пример есть в FAQ.

Лично я не помогу т.к. руки еще не доходили...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

После обновления ПО до 2.26.00.06-12653
вообще нет в списке IDP / IPS, даже заводских.
Теперь только покупка лицензии поможет?
Аппарат уже зарегистрирован, триал прошел.

Заведите отдельную тему для отдельного вопроса.

На него вам только техподдержка сможет ответить.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ответы на свои первые вопросы, я получил. Тему можно закрывать