Беспроводной маршрутизатор со встроенным модемом ADSL2+, до 54Мбит/с
ruslan_aminov
Сообщения: 14
Зарегистрирован: 11 июл 2013, 20:15
Страна: Казахстан

Сообщение ruslan_aminov » 11 июл 2013, 20:27

Аппаратная версия устройства: Firmware Version 6.0.0
Версия прошивки: Build 120213 Rel.30335
Ваша страна: Казастан
Название провайдера: Казахтелеком
Тип подключения: PPPoE
Скорость по тарифу: 8 Мбит/с
Подключение с ПК по wifi или по кабелю?: по кабелю
Здравствуйте! Появилась острая необходимость запретить доступ в интернет всем, кроме 5 машин! Как это сделать?
Пытался организовать через Filter, получается только запретить тем, которых туда ввел. Заранее спасибо за ответ!

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re:

Сообщение WAJIM » 11 июл 2013, 20:55

Пробуйте так:

Filter Type Selection = IP / MAC Filter
Direction = Outgoing

Сначала добавьте 5 правил для хостов (#1-5):
Src address - 192.168.1.x / 255.255.255.255, Dest = 0.0.0.0 / 0.0.0.0, Src port = 0, Dest port = 1, Protocol = TCP, Unmatched = Forward

Правило #6:
Src address - 0.0.0.0 / 0.0.0.0, Dest = 0.0.0.0 / 0.0.0.0, Src port = 0, Dest port = 0, Protocol = TCP, Unmatched = Forward
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

ruslan_aminov
Сообщения: 14
Зарегистрирован: 11 июл 2013, 20:15
Страна: Казахстан

Re:

Сообщение ruslan_aminov » 12 июл 2013, 13:54

сделал вот-так http://files.mail.ru/0255809A7AC748238E16B6EFD280530F
не получается! По прежнему у всех есть доступ

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re:

Сообщение WAJIM » 12 июл 2013, 14:20

У вас интернет точно на интерфейсе PVC0 ?

Попробуйте деактивировать правила 1 и 2. Интернет должен пропасть у всех клиентов.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

ruslan_aminov
Сообщения: 14
Зарегистрирован: 11 июл 2013, 20:15
Страна: Казахстан

Re:

Сообщение ruslan_aminov » 13 июл 2013, 11:39

Да, при выключении двух первых правил интернет пропадает у всех! Но при включенных, есть у всех, что не нужно!!!

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re:

Сообщение WAJIM » 13 июл 2013, 12:22

Значит 3-е правило работает. Фильтр - полный шлак.

Если вы отделите разрешенные хосты в отдельную подсеть, а правило пропишите для запрещенной подсети, то все получится.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

ruslan_aminov
Сообщения: 14
Зарегистрирован: 11 июл 2013, 20:15
Страна: Казахстан

Re:

Сообщение ruslan_aminov » 13 июл 2013, 13:13

имеете ввиду компьютеры разделить по подсетям в настройках сетевой карты? Если да , то так не пойдет, они должны быть в одной подсети!

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re:

Сообщение WAJIM » 13 июл 2013, 13:41

Нет, я имею в виду разрешенные компьютеры сгруппировать в начале подсети, например 192.168.5.2-192.168.5.127, а остальным выдавать адреса 192.168.5.128-192.168.5.254.

В 3-м правиле заменить src adr на 192.168.5.128 / 255.255.255.128, чтобы запретить 2-ю половину подсети.

В пул DHCP-сервера также вписать 192.168.5.128-192.168.5.254, чтобы всем новым хостам выдавались запрещенные адреса.
Для разрешенных хостов скорее всего придется делать статику (смоневаюсь, что DHCP-сервер сможет резервировать адреса вне свого пула).
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

ruslan_aminov
Сообщения: 14
Зарегистрирован: 11 июл 2013, 20:15
Страна: Казахстан

Re:

Сообщение ruslan_aminov » 13 июл 2013, 15:48

а какую роль, играет subnet mask в настройках фильтра?

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re:

Сообщение WAJIM » 13 июл 2013, 15:59

Как какую? Вместе с адресом определяет подсеть.

http://ru.wikipedia.org/wiki/%D0%9C%D0% ... 1%82%D0%B8
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

Ответить

Вернуться в «TD-W8901G»