zhin Опубликовано 2 апреля, 2012 Доброго времени суток! Имеется роутер DI-624. Как при помощи данного девайса запретить передачу данных между портами LAN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 2 апреля, 2012 сделать два разных VLAN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhin Опубликовано 2 апреля, 2012 сделать два разных VLAN? нет. У данного девайса имеются 4 порта LAN и 1 WAN. К LAN портам подключены компы. требуется при помощи данного девайса ограничить обмен данными по определенным портам (TCP, UDP) между подключенными компами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhin Опубликовано 2 апреля, 2012 http://s019.radikal.ru/i626/1204/61/9991e2118579.gif вот скриншот правил файервола из di-624, которые вроде бы должны запретить обмен трафиком между 192.168.1.10 и 192.168.1.20. но оно не работает. Почему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 2 апреля, 2012 И не будет работать. Даже не заморачивайтесь. Купите простой свич и на каждого поставте роутер. Или поставте другой роутер. Например микротик. Как вариант примите следующее - рождёный ползать летать не может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhin Опубликовано 2 апреля, 2012 И не будет работать. Можете объяснить почему не будет работать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 апреля, 2012 У данного девайса имеются 4 порта LAN и 1 WAN. К LAN портам подключены компы. У этого девайса два порта WAN и LAN и 5 портовый свич, который одним портом воткнут в LAN (это внутри такая разводка). 300нру, 320нру, 620 имеют возможность управления портами раздельно, тк там внутри управляемый коммутатор. Там можно сделать 5 независимых интерфейсов, на каждый повесить свою подсеть с фаерволом и роутингом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhin Опубликовано 2 апреля, 2012 У этого девайса два порта WAN и LAN и 5 портовый свич, который одним портом воткнут в LAN (это внутри такая разводка). 300нру, 320нру, 620 имеют возможность управления портами раздельно, тк там внутри управляемый коммутатор. Там можно сделать 5 независимых интерфейсов, на каждый повесить свою подсеть с фаерволом и роутингом. т.е. неполучится потому как на 624 стоит 5 портовый свич, а не управляемый коммутатор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 апреля, 2012 Примерно так, и в прошивке у него нет разделения по портам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 2 апреля, 2012 Поставте рядом dir-100 в прошивке vlan-switch. а на нем нстройте порты как вам надо. Работает у меня в паре мест годами без нареканий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
