Имеется вот такое "нагромождение" железа.
Прошивка роутера 7.0.2.34 beta с официального сайта.
Нареканий на работу роутера в целом нет. Хотя и пишут на некоторых форумах что типа "глючит" "вылетает" и.т.д. Ни фига! работает уже вторую неделю на этой прошивке как танк.
Вопрос: Как настроить роутер, (желательно объяснить НЕ на "слэнге") чтобы:
машина с IP: 192.168.0.110 имела доступ в ЛВС и при этом не имела доступа в интернет?
Сразу оговорюсь, что мне уже оказали определённую даже я бы сказал неслабую помощь FELiS и Death Morozz за что им ОГРОМНОЕ спасибо. Закрыта часть вопросов для решения которых создавался пост "Как прикрутить ЛВС к интернету" но по мере решения их,начали возникать другие, которые тоже хотелось бы решить с помощью Хранителей Сетевых Знаний .....
Значит так. Межсетевой экран в роутере, как говорят здесь на форуме, я уже "курил"
И вот какие результаты, ознакомьтесь:
Адрес билайновского сервера: 85.21.192.5
Адрес роутера в ЛВС: 192.168.0.200
Как я полагаю (не знаю правильно или нет) машина 192.168.0.110 общается не напрямую с 85.21.192.5 а непосредственно с 192.168.0.200 а уже роутер общается с сервером Билайн?!?
Включаю в межсетевом экране блэклист.
Пишу:
источник: 192.168.0.200 порт: 80 получатель: 192.168.0.110 порт: 80 протокол: ТСР
Ну думаю, "рубану"и обратное направление...
Пишу:
источник: 192.168.0.110 порт: 80 получатель: 192.168.0.200 порт: 80 протокол: ТСР
...Хрен мне!
Как был инет на 192.168.0.110 так и есть.
Пишу:
источник: 85.21.192.5 порт: 80 получатель: 192.168.0.110 порт: 80 протокол: ТСР
..обратное направление:
источник: 192.168.0.110 порт: 80 получатель: 85.21.192.5 порт: 80 протокол: ТСР
...Хрен мне!
Как был инет на 192.168.0.110 так и есть. грёб его!!!!!!!
Есть у кого пистолет.. или топор... УБЕЙТЕ МЕНЯ!!!!!!!!!!!
..Шутка.
Ну и чё делать о, Обладающие Знанием??
...Может у кого есть сексуальный опыт с межсетевым экраном.
Ждём-с советов с нетерпением.
пляяяяя!!!!

...........
...Сам задаю вопрос и сам же на него отвечаю!!!
УУУУУФФФФФФФФ!!!
Оказывается!?!!!!?!!!!! для блокировки определённой машины нужно ввести её IP в поле "IP адрес источника" и указать протокол ТСР! Ну какой дебил в фирме асус разрабатывал этот интерфейс??? А на какой же кляп тогда остальные поля?? "диапазон портов"; "IP адрес назначения";... Я в панике три дня: и на тебе!!!
Тупо вписал в белый лист те адреса которым разрешён выход в интернет и...
Хех!!!
Короче ещё один вопрос решён. Уф!

Спасибо, эта информация может кому-то оказаться полезной.

PS^ Я хочу в скором времени сделать дома подобную схему, только чуть проще но со своими нюансами...

По мере поступления информации я буду с удовольствием её выкладывать т.к. ещё не реализовано всё то что я запланировал..
Если будут вопросы какие ну или просто посоветоваться-пишите, будем сообща разбираться в сетевых заморочках
А пока откланяюсь...
...Пошёл штудировать теорию

После долгого тяжёлого отсутствия... Возвращаюсь с новой проблемой которую себе нажил и надеюсь сообща решить её с помощью Вас о, Знающие Секреты Сетей. Дело в том что моя небольшая сеть имеет склонность (с моей естественно помощью) к разрастанию (сцуко) до маленького Пентагона И вот на данный момент я наконец купил у Билайна статический IP и добавил в сеть систему видеонаблюдения с регистратором Cyfron DV431XL но проблема как бы не в "прикрутке" регистратора к инету как раз с этим у меня проблем и не возникло.. Видео с камеры, доступ к регистратору и вебморде роутера я "схавал" можно сказать на лету. В процессе этих действий также я отчётливо "врубился" наконец что такое NAT и какую функцию он выполняет. Теперь гемор вот такого порядка.. Я писал выше что хотел бы "прикрутить" к инету файловое хранилище WD (сейчас их у меня уже 2: WD 1Tb и Iomega 1Tb) вот с ними то у меня и основной "тупняк" Такая вкратце суть моей проблемы. Прочитавшие пост может что подскажут? Может кто уже делал такое? Этот пост-предварительный, так сказать обрисовывающий суть проблемы и "запускающий соображалку Знающих" Вечером выложу обновлённую схему сети и технические подробности (настройки NAT ##портов и.т.д.) Будем сообща кумекать...
Всем привет от ГПЗ-10!!
До вечера!
з.ы.
мдя.. и создам новую тему а то как-то некорректно получается заголовок вроде как насчёт блокировки.. А тут...