Здравствуйте!

В офисе установлен роутер DIR-100 (rev. B2, прошивка 2.03), через который на все компьютеры приходит pppoe-интернет. Всего в сети 14 компьютеров; подключены через 3 неуправляемых свича + wifi точка доступа. Появилась задача заблокировать доступ через локалку к двум из этих 14 компьютеров для всех (включая непостоянно присутствующих в сети через wifi), кроме 5 машин, при этом интернет должен работать у всех.

Изначально планировал зафиксировать IP этих 5 компьютеров в роутере в конце диапазона IP DHCP, разрешить доступ через firewall к двум закрытым машинам только этому диапазону IP, остальным запретить к ним доступ. Соответственно, создал 2 правила (доступ избранным + запрет остальным). В результате, никаких изменений в работе сети не увидел, сеть абсолютно прозрачна для всех.

Правила оформлял так:
source IP 192.168.0.201 - 192.168.0.205; action - allow; dest IP 192.168.0.199 - 192.168.0.200; protocol - all; always on.
source IP * - *; action - deny; dest IP 192.168.0.199 - 192.168.0.200; protocol - all; always on.

Что делаю не так? В поиске ничего про фильтрацию локального трафика не нашел.

Такими правилами можно разрешить выход в Интернет IP с 210 по 205 и запретить с 206 по 255. Заблокировать локальный трафик между IP нельзя.
source IP 192.168.0.201 - 192.168.0.205; action - allow; dest IP *; protocol - all; always on.
source IP 192.168.0.206 - 192.168.0.255; action - deny; dest IP *; protocol - all; always on.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Спасибо. Функционала блокировки трафика между локальными IP, как я понимаю, в данной модели вообще нет.

могу вас разочаровать , на борту у этих устройств неуправляемые коммутаторы поэтому блокировать траффик на них не представляется возможным .
если вы хотите сделать блокировку траффика то вам эти компьютеры надо выносить в отдельный VLAN , и там маршрутизировать , но это оборудование уже другова класса

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Добрый день. Есть в наличии роутер dir-100 Hardware Version : D1 Firmware Version : v4.03

Нужно открыть один и тот же порт и направление на два разных ip адреса. к примеру на 192.168.1.58 и 192.168.1.115. При создании двух правил, выдается сообщение что второе дублирует первое.
Поучается открыть только если указать диапазон 192.168.1.58-192.168.1.115.
Как то можно в настройках фаерфола сделать не диапазон, а перечисление ip адресов?