Всем привет, прошу не пинать меня больно сапогами, поиском пользовался ничего подходящего не нашел.

Собственно вопрос.

Как ограничить доступ к интернету?
IP статические, доступ в инет нужно дать только 3 компам, в локальной сети их около 50.
DHCP отключен, но те у кого варит голова зная настройки могут все равно подключиться, провайдер стрим.

DSL 504T
прошивка V2.00B01T01.EU.20050630

заранее благодарен.

Настроить Ip filter.

А что делать если у меня WEB+ там на сколько я знаю адреса только динамические.Можно ли создать белый список-т.е. заходить смогут только те кто прописан в каком-нибудь списке.Модем D-link 500t

Как связаны адреса LAN и WAN?

Не знаю но WEB+ работает только в режиме routed-если это то о чем вы говорите

Нет, это не то, о чем я говорю.
Фильтрация трафика клиентов LAN вообще не зависит от настроек WAN.

А где можно это узнать?

Виктор!

Это мои настройки:

ADVANCED\LAN Clients\Filters

Далее:
1.Outbound Filter
Source IP\Single IP 192.168.1.xxx
Destination IP\Single IP 192.168.1.xxx
Action\Allow

2.Inbound Filter
Source IP\Single IP 192.168.1.xxx
Destination IP\Single IP 192.168.1.xxx
Action\Allow

3.Outbound Filter
Source IP\Any IP
Destination IP\Any IP
Action\Deny

4.Inbound Filter
Source IP\Any IP
Destination IP\Any IP
Action\Deny

Поля пустые, т,к я понял запретить все.


5.HOME\DHCP Server\Static IP Assignment
MAC+192.168.1.xxx

6. ADVANCED\LAN Clients\Static Addresses
Ip+ имя компа


без 3-4 пункта инет пашет, с ними отказываеться, что можно предпринять?
НА ДАННЫЙ МОМЕНТ ПЫТАЛСЯ ДАТЬ ДОСТУП ТОЛЬКО К ОДНОМУ КОМПУ В И-НЕТ, СООТВЕТСТВЕННО ЧТО БЫ ОСТАЛЬНЫЕ НЕ СМОГЛИ ВЫЙТИ.


Очень и очень буду ПРИЗНАТЕЛЕН И БЛАГОДАРЕН!!!!!

Так сделать то что надо? Перечислите, пожалуйста ip адреса, доступ которым в Интернет надо предоставить, а остальным, я так понял, закрыть.

Виктор, возьмем за основу предоставление доступа к инету только одного компа, IP 192.168.1.130 и что бы все в диапозоне 192.168.1.2-192.168.1.254 не имели доступ (кроме 192.168.1.130).

вот в чем заключаеться проблема.

Заранее спасибо.

Advanced->Filters
Outbound filter
Source IP = Single IP, в левом поле указываем интересующий ip адрес (192.168.1.130).
Apply
Меняем Action на Drop, Apply.
Включаем галочки Enable напротив созданных правил (сначала верхнюю), на всплавыющее сообщение отвечаем ок.
Tools->Save&reboot

Виктор!
Все равно тогда у меня блокируеться весь доступ в инет.
"Меняем Action на Drop"-----Deny?

Да. Deny.
Ок. Раз не работает, создайте запрещающие правила для поддиапазонов IP (IP range), в которые доверенные IP не входят.

Здравствуйте еще раз Виктор.

при создани правил:
Advanced->Filters
Outbound filter
Source IP = 192.168.1.2~192.168.129
192.168.1.131~192.168.254

Доступ в интернет как это не прискорбно имею все((((((((((((.

должно быть три правила:
192.168.1.130 - allow
192.168.1.2-192.168.1.129 - deny
192.168.1.131-192.168.1.254 - deny
Проверено, работает. Не забудьте правила включить (переключатель enable)