Добрый день.
Настроил статическую блокировку некоторых URL на DFL-860E - добавил запрещенные сайты в дефолтный ALG http-outbound, создал правило http_ALG, поставил его на первое место, вообщем все по инструкции http://www.dlink.ru/ru/faq/85/490.html
Блокировка сайтов работает отлично, но теперь появилась новая задача - разрешить некоторым LAN IP доступ к заблокированным сайтам. Как это сделать правильно?

сделать еще одно правило выше предыдущего с указанными IP разрешающие эти сайты

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Логично, но какой сервис указывать, ведь в http-outbound сайты как раз и блокируются? Или нужно создавать новый сервис? И где там указывать разрешенные IP?

делаете группу из IP дресов и создаете сервис (новый) с разрешением для этой группы сервиса 80 порт на все сайты ну или как вам там хочется

зы на самом деле для вашего ранее сервсиа я бы создал свой сервис например deny_ХХХ и его бы использовал в правилах ... было бы понятно потом .... а сервис http-outbound использовал без изменений

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Так а где именно указывается, что для группы IP-адресов, и только для нее, разрешены все URL?

сервис создали ?!
группу из IP адресов создали ( думаю предворительно резервацию надо создать )
ну и дальше ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сервис создали.
Группу IP адресов создали.
А что дальше? В этом-то и был вопрос, где указать что именно для этой группы доступны все URL?

сервис то у вас без Http_alg ? вот его и используйте ..... в правилах выше вашего который блокирует данные сайты .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да, только дело в том, что в сервисе негде указать, что он для определенной группы IP и если добавить такой сервис первым, то через него будет ходить вся сетка и сайты блокироваться не будут вообще.

В поле Destination Network правила указать созданную группу адресов и свежесозданный сервис, в котором нет http-alg.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Может в Source Network указать группу, кому разрешено подключаться к новому сервису?

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

Пардон, ошибся. Конечно, Source.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Dima G., rsergio, спасибо, заработало