Модем 504Т подключен к компу 192.168.2.2, здесь же вторая сетевая карта 192.168.3.1, к которой поключен свитч с локальной сетью. На компьютере стоит прокси, в инет все ходят через прокси 192.168.3.1 Как написать правила, чтобы нельзя было обойти прокси? То есть, чтобы в инет можно было выйти только с 192.168.3.1, еще хотелось бы и МАС-адрес компа привязать. Естественно я какие-то варианты попробовал, но получается либо можно обойти прокси, либо никто выйти не может. Спасибо за конкретные ответы.

В закладке Advanced -- Filters создайте два правила для Outbound Filter, первое: запретить всё, второе разрешить всё для Source IP: 192.168.2.2. После создания правил поставьте галочку в поле Enable, там где отображаються правила. Далее, сохраняйте настройки и перезагружайтесь.

_________________
С уважением,
Бигаров Руслан.

Уважаемый Руслан!
После создания этих правил нет выхода в инет вообще, в т.ч. и с машины с двумя сетевыми картами. Модем работает в режиме: WAN Setting PPPoE/PPPoA, No DHCP, Firewall Disabled.

Нужно создать правила в обратном порядке: сначала разрегить для сервера, потом запретить все остальное.

Ничего не изменилось. На всякий случай добавил 2-е правило не помогло. Как только включаю 3-е правило, инета нет.
Список правил:
ID Category Source IP Destination IP Prot. Act. Enable
1 Outbound 192.168.2.2:Any Port Any IP:Any Port Both Allow
2 Outbound 192.168.3.1:Any Port Any IP:Any Port Both Allow
3 Outbound Any IP:Any Port Any IP:Any Port Both Deny

Данные настройки я протестировал и роутер не пускал кроме указанного мной IP, если Вы работаете в режиме PPPoE, то NAT и Firewall не отключайте.

_________________
С уважением,
Бигаров Руслан.

Я рад за Вас.
Работаю на комп. к которому подключен модем, ОС Win 2000. NAT и Firewall включены. Пока нет запрещающего правила, выхожу в инет и напрямую и через прокси, как только активизирую последнее правило инета нет. Отключаю вторую карту, убираю прокси - инета нет. Убираю галочку, все прекрасно. В чем причина?

2 В.Л > Вышлите, пожалуйста, на rbigarov@dlink.ru конфиг файл.

_________________
С уважением,
Бигаров Руслан.

Мой вопрос, думаю, подпадет под эту тему. На 504T с новой ADSL2+ прошивкой V2.00B01T01.EU.20050630 почему-то не получается для одного правила прописать несколько пробрасываемых портов. В предыдущей можно ведь было! В чем может быть дело?!

Это изменение в новой прошивке. Создайте несколько правил - для каждого порта свое.

Очень жаль Данная возможность была удобной.
Как же тогда реализовано правило Rule Name: Alien vs Predator ? В нем сразу три порта пробрасываются...

Ну, молодой человек, для себя то ДЛИНК может облегчить жизнь.

Ребят,а скажите что нужно вписывать в фильтры,если три компа выходят 500T в инет если я хочу кому-то ограничить доступ?

ID Category Source IP Destination IP Prot. Act. Enable
1 Outbound Any IP:Any Port Any IP:Any Port Both Deny
2 Outbound 192.168.1.2:Any Port Any IP:Any Port Both Allow { Вы }
3 Outbound 192.168.1.3:{ IP Allow } Port Any IP:Any Port Both Allow { Другой ПК }
4 Outbound 192.168.1.3: .... и т.д.

Где "IP Allow" указываете IP-адреса, куда Вы разрешаете ходить.

_________________
С уважением,
Бигаров Руслан.

Делаю:
ID Category Source IP Destination IP Prot. Act. Enable
1 Outbound Any IP:Any Port Any IP:Any Port Both Deny
2 Outbound 192.168.1.2:Any Port Any IP:Any Port Both Allow

Включаю первое и второе привило - на коме 192.168.1.2 инета нет, выключаю первое - инет есть.

Что я не так делаю???