Фильтрация по IP в режиме PPPoE
Модем Acorp W400G с точкой доступа по Wi-Fi.
Настроен как PPPoE, т.е. внешка включена постоянно.
Хочется посредством IP фильтрации разграничить доступ во внешние ресурсы.
Для этой цели сначала ставил на комп программу TMeter и набор фильтров к нему. Все работало нормально. Но потом у мну появилось еще 2 компа. Пришлось ставить на всех TMeter. Беда в том, что нельзя управлять доступом всех компов с моего компа удаленно. Поэтому каждый может выключить фильтры и ходить во внешку.
Потом заметил в веб-интерфейсе модема строчку IP Filters. Там можно создавать правила такие же как и в TMeter'e.
Попробовал прописать все бесплатные ресурсы следующим методом:
Source IP: *
Source Mask: *
Destination IP: айпи из списка фильтров TMeter'a
Destination Mask: вычисленная маска
Port Start: *
Port End: *
Protocol: *
Action: ACCESS
Потом в конце добавил фильтр запрета на все входящие и исходящие пакеты:
Source IP: *
Source Mask: *
Destination IP: *
Destination Mask: *
Port Start: *
Port End: *
Protocol: *
Action: DENY
После этого сохранил все настройки и перезапустил модем. В результате - сеть никуда не идет. Ничего не открывается.
Поэтому попробовал поставить фильтр запрета в начало фильтров. После перестановки сеть идет куда угодно включая внешку.
Теперь уже незнаю что делать... Помогите люди!
|