zhin Posted April 2, 2012 Доброго времени суток! Имеется роутер DI-624. Как при помощи данного девайса запретить передачу данных между портами LAN? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted April 2, 2012 сделать два разных VLAN? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhin Posted April 2, 2012 сделать два разных VLAN? нет. У данного девайса имеются 4 порта LAN и 1 WAN. К LAN портам подключены компы. требуется при помощи данного девайса ограничить обмен данными по определенным портам (TCP, UDP) между подключенными компами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhin Posted April 2, 2012 http://s019.radikal.ru/i626/1204/61/9991e2118579.gif вот скриншот правил файервола из di-624, которые вроде бы должны запретить обмен трафиком между 192.168.1.10 и 192.168.1.20. но оно не работает. Почему? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mefer Posted April 2, 2012 И не будет работать. Даже не заморачивайтесь. Купите простой свич и на каждого поставте роутер. Или поставте другой роутер. Например микротик. Как вариант примите следующее - рождёный ползать летать не может. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhin Posted April 2, 2012 И не будет работать. Можете объяснить почему не будет работать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted April 2, 2012 У данного девайса имеются 4 порта LAN и 1 WAN. К LAN портам подключены компы. У этого девайса два порта WAN и LAN и 5 портовый свич, который одним портом воткнут в LAN (это внутри такая разводка). 300нру, 320нру, 620 имеют возможность управления портами раздельно, тк там внутри управляемый коммутатор. Там можно сделать 5 независимых интерфейсов, на каждый повесить свою подсеть с фаерволом и роутингом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhin Posted April 2, 2012 У этого девайса два порта WAN и LAN и 5 портовый свич, который одним портом воткнут в LAN (это внутри такая разводка). 300нру, 320нру, 620 имеют возможность управления портами раздельно, тк там внутри управляемый коммутатор. Там можно сделать 5 независимых интерфейсов, на каждый повесить свою подсеть с фаерволом и роутингом. т.е. неполучится потому как на 624 стоит 5 портовый свич, а не управляемый коммутатор? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted April 2, 2012 Примерно так, и в прошивке у него нет разделения по портам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
breusovok Posted April 2, 2012 Поставте рядом dir-100 в прошивке vlan-switch. а на нем нстройте порты как вам надо. Работает у меня в паре мест годами без нареканий. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
