vasek00
DD-WRT Guru
Joined: 06 Nov 2010
Posts: 3312
|
 Posted: Tue Jul 29, 2014 5:34 Post subject: Re: Разрешить избранные MAC адреса |
 |
| erich6 wrote: | | Как разрешить определённым MAC адресам доступ из локальной сети (WLAN и LAN) в интернет? TL-WR1043ND |
Самый простой способ.
1. - http://192.168.1.1/index.asp в разделе "Network Address Server Settings (DHCP)" поля "Start IP Address" указываете например 192.168.1.201 и на 14 клиентов (можете использовать калькулятор адресов http://ip-calculator.ru/ , только нужно вычесть из полученного значения Hosts два, т.е. получили 16 и -2 равно 14, так как два адреса младший и старший нужны для работы самой сети) сеть в данном случае это 192.168.1.200 и маска 255.255.255.240
2. - для тех клиентов которым нужен интернет http://192.168.1.1/Services.asp в разделе "DHCP Server" в таблице "Static Leases" заполнить поля для них, IP адреса должны быть любые но не из диапазона который выше.
3. - написать правило iptables для блокирования сети 192.168.1.200 и маска 255.255.255.240 по выходу в интернет, в данном случае если подключение к провайдеру происходит по PPPoE/PPTP то интерфейс для данного правила должен быть указан "ppp0", а если просто получен IP от провайдера то указать интерфейс WAN порта (например vlan2, eth0 и т.д., это можно посмотреть http://192.168.1.1/Networking.asp поле "Port Setup" -> "WAN Port Assignment" ). Данное правило поместить http://192.168.1.1/Diagnostics.asp в раздел "Save Firewall"
| Code: | | iptables -I INPUT -i [интерфейс] -s 192.168.1.200/28 -j DROP |
Ознакомиться с iptables можно http://www.opennet.ru/docs/RUS/iptables/ |
|
