Я пытаюсь настроить DLink DI524 на выполнение следующих действий:
У меня есть PS3 на кабеле через локальную сеть, и мой маршрутизатор настроен с фильтрами MAC (эта часть в порядке и работает).
Но теперь я пытаюсь сделать это: я хочу, чтобы эта PS3 подключалась, но у нее будет только трафик в локальной сети, никогда не будет разрешено получать данные WAN или даже NAT.
Я думал, что смогу сделать это с маской подсети, но я не уверен в этом.
Может ли кто-нибудь с опытом помочь мне немного?
Посмотрите на страницу «Дополнительно - Фильтры - IP-фильтры», где вы можете включить / отключить доступ в Интернет для указанного диапазона IP-адресов и портов.
Просто добавьте правило, запрещающее доступ в Интернет для IP-адреса вашего PS3.
Если ваша PS3 имеет динамически назначенный IP-адрес (то есть использует DHCP), вам следует изменить ее сетевую конфигурацию и присвоить ей статический IP-адрес. Посмотрите на конфигурацию маршрутизатора «Home - DHCP» и убедитесь, что выбранный вами статический IP-адрес не принадлежит диапазону начальных и конечных адресов DHCP.
Можете ли вы жестко закодировать IP-адрес PS3 (вместо использования DHCP) и не установить шлюз? Или установить шлюз на тот же IP, что и PS3? Тогда он сможет общаться по локальной сети с помощью широковещательных рассылок Ethernet, но не будет знать, как маршрутизировать устройства, которые не отвечают на широковещательные рассылки.
Вы можете контролировать количество доступных IP-адресов через маску подсети.
Пример: если я использую 192.168.0.0 в качестве своей сети, я могу использовать /30, чтобы с 192.168.0.0 по 192.168.0.4. Создание этого /29 позволит через 192.168.0.8. /28 проходит через 192.168.0.16. Шаблон продолжается (удваивая число) до /24, что даст вам 192.168.0.255. Что бы это сделать, это остановить любое число за пределами диапазона (не только один IP).
Если вы фильтруете Mac, это должно разрешать только те устройства, которые вы ожидаете увидеть в сети (если кто-то не подделывает вас MAC). Я не очень знаком с способом запрета одного IP в диапазоне (если вы не используете высокопроизводительный маршрутизатор, а не SoHo).
