Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Беспроводной маршрутизатор со встроенным модемом ADSL2+, до 54Мбит/с
ruslan_aminov
Сообщения: 14
Зарегистрирован: 11 июл 2013, 20:15
Страна: Казахстан

Сообщение ruslan_aminov » 11 июл 2013, 20:27

Аппаратная версия устройства: Firmware Version 6.0.0
Версия прошивки: Build 120213 Rel.30335
Ваша страна: Казастан
Название провайдера: Казахтелеком
Тип подключения: PPPoE
Скорость по тарифу: 8 Мбит/с
Подключение с ПК по wifi или по кабелю?: по кабелю
Здравствуйте! Появилась острая необходимость запретить доступ в интернет всем, кроме 5 машин! Как это сделать?
Пытался организовать через Filter, получается только запретить тем, которых туда ввел. Заранее спасибо за ответ!

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re:

Сообщение WAJIM » 11 июл 2013, 20:55

Пробуйте так:

Filter Type Selection = IP / MAC Filter
Direction = Outgoing

Сначала добавьте 5 правил для хостов (#1-5):
Src address - 192.168.1.x / 255.255.255.255, Dest = 0.0.0.0 / 0.0.0.0, Src port = 0, Dest port = 1, Protocol = TCP, Unmatched = Forward

Правило #6:
Src address - 0.0.0.0 / 0.0.0.0, Dest = 0.0.0.0 / 0.0.0.0, Src port = 0, Dest port = 0, Protocol = TCP, Unmatched = Forward
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

ruslan_aminov
Сообщения: 14
Зарегистрирован: 11 июл 2013, 20:15
Страна: Казахстан

Re:

Сообщение ruslan_aminov » 12 июл 2013, 13:54

сделал вот-так http://files.mail.ru/0255809A7AC748238E16B6EFD280530F
не получается! По прежнему у всех есть доступ

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re:

Сообщение WAJIM » 12 июл 2013, 14:20

У вас интернет точно на интерфейсе PVC0 ?

Попробуйте деактивировать правила 1 и 2. Интернет должен пропасть у всех клиентов.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

ruslan_aminov
Сообщения: 14
Зарегистрирован: 11 июл 2013, 20:15
Страна: Казахстан

Re:

Сообщение ruslan_aminov » 13 июл 2013, 11:39

Да, при выключении двух первых правил интернет пропадает у всех! Но при включенных, есть у всех, что не нужно!!!

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re:

Сообщение WAJIM » 13 июл 2013, 12:22

Значит 3-е правило работает. Фильтр - полный шлак.

Если вы отделите разрешенные хосты в отдельную подсеть, а правило пропишите для запрещенной подсети, то все получится.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

ruslan_aminov
Сообщения: 14
Зарегистрирован: 11 июл 2013, 20:15
Страна: Казахстан

Re:

Сообщение ruslan_aminov » 13 июл 2013, 13:13

имеете ввиду компьютеры разделить по подсетям в настройках сетевой карты? Если да , то так не пойдет, они должны быть в одной подсети!

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re:

Сообщение WAJIM » 13 июл 2013, 13:41

Нет, я имею в виду разрешенные компьютеры сгруппировать в начале подсети, например 192.168.5.2-192.168.5.127, а остальным выдавать адреса 192.168.5.128-192.168.5.254.

В 3-м правиле заменить src adr на 192.168.5.128 / 255.255.255.128, чтобы запретить 2-ю половину подсети.

В пул DHCP-сервера также вписать 192.168.5.128-192.168.5.254, чтобы всем новым хостам выдавались запрещенные адреса.
Для разрешенных хостов скорее всего придется делать статику (смоневаюсь, что DHCP-сервер сможет резервировать адреса вне свого пула).
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

ruslan_aminov
Сообщения: 14
Зарегистрирован: 11 июл 2013, 20:15
Страна: Казахстан

Re:

Сообщение ruslan_aminov » 13 июл 2013, 15:48

а какую роль, играет subnet mask в настройках фильтра?

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re:

Сообщение WAJIM » 13 июл 2013, 15:59

Как какую? Вместе с адресом определяет подсеть.

http://ru.wikipedia.org/wiki/%D0%9C%D0% ... 1%82%D0%B8
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

Ответить

Вернуться в «TD-W8901G»