Запретить один ip для доступа к wan

365
AndreDurao

Я пытаюсь настроить DLink DI524 для выполнения следующих действий:
У меня есть PS3 на кабеле через локальную сеть, и мой маршрутизатор настроен с фильтрами MAC (эта часть в порядке и работает).

Но теперь я пытаюсь сделать это: я хочу, чтобы эта PS3 подключалась, но у нее будет только трафик в локальной сети, никогда не будет разрешено получать данные WAN или даже NAT.

Я думал, что смогу сделать это с маской подсети, но я не уверен в этом.

Может ли кто-нибудь с опытом помочь мне немного?

1
Ошибка сервера ... ошибка сервера ... * вздох * Chopper3 13 лет назад 0

3 ответа на вопрос

2
Wacek

Посмотрите на страницу «Дополнительно - Фильтры - IP-фильтры», где вы можете включить / отключить доступ в Интернет для указанного диапазона IP-адресов и портов.

Просто добавьте правило, запрещающее доступ в Интернет для IP-адреса вашего PS3.

Если ваша PS3 имеет динамически назначенный IP-адрес (то есть использует DHCP), вам следует изменить ее сетевую конфигурацию и присвоить ей статический IP-адрес. Посмотрите на конфигурацию маршрутизатора «Дом - DHCP» и убедитесь, что выбранный вами статический IP-адрес не принадлежит диапазону начальных и конечных адресов DHCP.

2
Brian

Можете ли вы жестко закодировать IP-адрес PS3 (вместо использования DHCP) и не установить шлюз? Или установить шлюз на тот же IP, что и PS3? Тогда он сможет общаться по локальной сети с помощью широковещательных рассылок Ethernet, но не будет знать, как маршрутизировать устройства, которые не отвечают на широковещательные рассылки.

0
Everett

Вы можете контролировать количество доступных IP-адресов через маску подсети.

Пример: если я использую 192.168.0.0 в качестве своей сети, я могу использовать / 30, чтобы с 192.168.0.0 по 192.168.0.4. Создание этого / 29 позволит через 192.168.0.8. / 28 проходит через 192.168.0.16. Шаблон продолжается (удваивая число) до / 24, что даст вам 192.168.0.255. Что бы это сделать, это остановить любое число за пределами диапазона (не только один IP).

Если вы фильтруете Mac, это должно разрешать только те устройства, которые вы ожидаете увидеть в сети (если кто-то не подделывает вас MAC). Я не очень знаком с способом запрета одного IP в диапазоне (если вы не используете высокопроизводительный маршрутизатор, а не SoHo).

Похожие вопросы