Здравствуйте, настроил роутер на доступ только к нескольким ресурсам в сети, но необходимо, чтобы у хотя-бы одного ПК был полный доступ.
Сейчас я мучаюсь с прокси, возможны ли настройки на роутере "исключений" по ip или mac?
Или, может быть, еще что-нибудь в этой ситуации присоветуете?
Понимаю, что вопрос ламерский - но ответа не нашел(
Спасибо.

Можно настроить разрешение правилами фаервола роутера по IP адресам.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Извиняюсь за неграмотность, но нельзя ли поподробнее, на примере.

К примеру мне нужно разрешить доступ на порты http:
в верхнем поле: интерфейс WAN, IP локальный адрес компьютера, протокол TCP
в нижнем: LAN, IP пусто, 8080 - 8088, так?
и, соответственно, то же самое с портами 80-88 я так понимаю?
а для доступа к https два отдельных правила на порты 443 и 8443?

А, к примеру, для того, чтобы разрешить все, - протокол ALL, а с остальными полями как быть? все поля, где не нужно ставить ограничений - заполняются звездочками как я понял?

Правильно ли я делаю?
И еще вопрос - адрес, добавленный в вайт-лист доступен по всем портам и протоколам?
Извините за назойливость - проверить сейчас нет возможности, а на месте проверять не будет времени.(

Firewall Rules

Итак, рассмотрим, что там что означает.
(Галочка) - говорит о том, что правило активно.
Name - некое ваше имя правила. Непринципиально, лишь бы было.
Interface (верхняя строчка) - интерфейс источника TCP/IP-пакета.
IP Address (верхняя строчка) - IP-адрес хоста - источника, либо адрес подсети + маска подсети (нижняя строка) источника. * = all = mask 0.0.0.0.
Protocol - используемый протокол стека TCP/IP источника.
Action - действие правила. Allow - разрешить, Deny - запретить. Для чего Allow, если нужно Deny - ниже.
Interface (нижняя строчка) - интерфейс получателя.
IP Address (yb;yzz cnhjxrf) - IP-адрес хоста - получателя, либо адрес подсети + маска подсети (нижняя строка) получателя.
Port Range - диапазон портов сервиса - получателя пакета.
Shedule - правило расписания, при котором работает правило файерволла.

Правила в iptables работают "сверху вниз", но исполняются все активные. Поэтому "разрешающие" должны быть опИсаны выше "запрещающих" при использовании того же диапазона адресов/портов. Например, вы можете сделать ALLOW для почты с источников 192.168.0.0/28 (компы .1-.15) порт TCP/25 и DENY для компа 192.168.0.5.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ