Θέλω να συνδέσω 2 pc πάνω στο wireless lan που έχω στήσει με το 9106. Το 1ο pc (το δικό μου) είναι ήδη συνδεμένο. Το 2ο pc που θα συνδέσω όμως θέλω να μην έχει πρόσβαση στο ίντερνετ! Πώς θα το κάνω αυτό?

Θέλω να συνδέσω 2 pc πάνω στο wireless lan που έχω στήσει με το 9106. Το 1ο pc (το δικό μου) είναι ήδη συνδεμένο. Το 2ο pc που θα συνδέσω όμως θέλω να μην έχει πρόσβαση στο ίντερνετ! Πώς θα το κάνω αυτό?

ο ευκολος τρόπος ειναι να μην βάλεις gateway στο δευτερο Pc, αλλιως μπορεις απο το firewall να το κοψεις

μπορεις απο το firewall να το κοψεις
Και έτσι αποφεύγεις να πειράξει κάποιος τις ρυθμίσεις και να βγει internet.

Και έτσι αποφεύγεις να πειράξει κάποιος τις ρυθμίσεις και να βγει internet.
το ήξερα οτι θα το πείς :respekt:

και πώς θα κόψω το 2ο pc από το firewall? από εδώ? --> Security/IP Filtering/Outbound Filters

Security/IP Filtering/Outbound Filters
Ναι και μπορείς και μέσω Mac address restrict mode μιας και παίζεις με wireless.


το ήξερα οτι θα το πείς
:roll: :D

και πώς θα κόψω το 2ο pc από το firewall? από εδώ? --> Security/IP Filtering/Outbound Filters


κάτι σαν αυτό (192.168.1.30 ειναι το δευτερο pc) αλλά αν αλλάξει Ip, πάλι θα μπορεί να έχει πρόσβαση
http://www.adslgr.com/forum/attachment.php?attachmentid=2119&stc=1

Ναι και μπορείς και μέσω Mac address restrict mode μιας και παίζεις με wireless.


Σε αυτή την περίπτωση δεν θα εχει και εσωτερικό δικτύο!!

Σε αυτή την περίπτωση δεν θα εχει και εσωτερικό δικτύο!!
Ωπ έχεις δίκιο ξεχάστηκα. :oops:

Σκέφτηκα μια λύση για το φίλο.
Στην επιλογή Lan setup/Dhcp μπορεί να ορίσει το εύρος του Dhcp σε 2 μόνο Ip's.
Η μία θα είναι με πλήρη πρόσβαση και την άλλη θα την μπλοκάρει με το outbound filter.

Έτσι ό,τι και να σκαλίσει κάποιος από το 2ο Pc δεν θα έχει πρόσβαση στο Internet αφού το 9106 δεν θα αποδίδει άλλες διευθύνσεις εκτός από αυτές τις 2.

Σκέφτηκα μια λύση για το φίλο.
Στην επιλογή Lan setup/Dhcp μπορεί να ορίσει το εύρος του Dhcp σε 2 μόνο Ip's.
Η μία θα είναι με πλήρη πρόσβαση και την άλλη θα την μπλοκάρει με το outbound filter.

Έτσι ό,τι και να σκαλίσει κάποιος από το 2ο Pc δεν θα έχει πρόσβαση στο Internet αφού το 9106 δεν θα αποδίδει άλλες διευθύνσεις εκτός από αυτές τις 2.

Να σε συμπλήρωσω;

ασχετα με το dhcp, αν ο άλλος βάλει πχ 192.168.1.4 θα πάρει πρόσβαση!

και απο όσο ειδα δεν σε αφήνει να βάλεις range ip για να κάνεις block τα πάντα στο Usr

Εγώ θα έλεγα, να βάλει το usr σε κάποιο άσχετο Ip Πχ, 192.168.1.139 να κόψει το dhcp και να βάλει με το χέρι ρυθμίσεις στα pc

Για να αποκλείσεις όλες τις IP εκτός από μία χρειάζεται να κάνεις δύο πράγματα (που στην πραγματικότητα σημαίνει 1+8):


Να απενεργοποιήσεις τον DHCP Server (από Network > LAN Setup/DHCP Server)
Να εισάγεις τα ακόλουθα 8 φίλτρα στο Security > IP Filtering > Outbound Filters:



Source Address/Mask
192.168.1.2 / 255.255.255.128
192.168.1.128 / 255.255.255.192
192.168.1.192 / 255.255.255.224
192.168.1.224 / 255.255.255.240
192.168.1.240 / 255.255.255.248
192.168.1.248 / 255.255.255.252
192.168.1.252 (χωρίς Mask)
192.168.1.253 (χωρίς Mask)

Έτσι, η μόνη διεύθυνση που μένει ελεύθερη στο τέλος είναι η 192.168.1.254. Αυτή θα βάλεις στο δικό σου υπολογιστή και όποια διεύθυνση θέλεις σε αυτόν που αποκλείεις από το διαδίκτυο.

Φυσικά, υποθέτω πως έχεις υπό τον έλεγχό σου το router και πως θα το κλείνεις όταν δεν είναι συνδεδεμένος ο δικός σου υπολογιστής.

Σε αντίθετη περίπτωση, θα πρέπει να μπλοκάρεις ακόμη και τη δική σου διεύθυνση πριν κλείσεις τον υπολογιστή σου και να απελευθερώνεις τη διεύθυνση όποτε τον ανοίγεις και θες να έχεις πρόσβαση στο διαδίκτυο.

Λοιπόν, το δικό μου pc είναι ανοιχτό συνέχεια επειδή τρέχω dc server. Και βέβαια χρειάζομαι ίντερνετ όλο το 24ωρο! Εαν απενεργοποιήσω το dhcp τότε τι range IP μπορεί να πάρει ένα pc που συνδέεται στο lan? 192.168.1.2-254? Εξαρτάται από το Subnet Mask που θα βάλω? Αν περιορίσω πάντως το εύρος των ΙΡ που μπορούν να αποδοθούν, σε 2 ΙΡ μόνο τότε κρατάω το 1 για μένα και το άλλο το κόβω! :haha :p

Αν ο υπολογιστής σου είναι ανοιχτός επί 24ώρου βάσεως, τότε μπορείς να αφήσεις ενεργοποιημένο το DHCP Server περιορίζοντάς τα όριά του από 192.168.1.2 ως 192.168.1.253.

Eσύ θα μπαίνεις με 192.168.1.254 και θα αφήνεις όλες τις άλλες διευθύνσεις για τους υπόλοιπους υπολογιστές του δικτύου. Εσύ θα βλέπεις διαδίκτυο, οι άλλοι όχι.

Subnet mask θα έχετε 255.255.255.0 αλλά αυτό θα χρειαστεί να το εισάγεις μόνο στο δικό σου υπολογιστή αφού οι υπόλοιποι θα το λαμβάνουν αυτόματα από τον DHCP Server.

Ξαναδιάβασα το προηγούμενο μήνυμά σου και είπα να διευκρινίσω το εξής:

Όπως εξήγησε και πιο πάνω ο sdikr, είναι απαραίτητο να εισάγεις τα φίλτρα που ανέφερα σε προηγούμενο μήνυμά μου. Ό,τι όρια και να εισάγεις στον DHCP Server, εξαρτάται από τον χρήστη αν θα τον χρησιμοποιήσει ή όχι.

Παραδείγματος χάριν, αν βάλεις όρια 192.168.1.2 ως 192.168.1.3 και εισάγεις ένα φίλτρο απλά για να αποκλείσεις την 192.168.1.3 από το διαδίκτυο, τότε ο χρήστης μπορεί να εισάγει οποιαδήποτε άλλη διεύθυνση στον υπολογιστή του (ας πούμε 192.168.1.135) και θα σερφάρει κανονικότατα.

Ο DHCP Server υπάρχει απλά για να σε εξυπηρετήσει και να μη χρειάζεται να εισάγεις διευθύνσεις σε καμιά 200 μηχανήματα (αν είσαι διαχειριστής ενός τόσο μεγάλου δικτύου). Δεν είναι εργαλείο ασφάλειας.

Για να αποκλείσεις όλες τις IP εκτός από μία χρειάζεται να κάνεις δύο πράγματα (που στην πραγματικότητα σημαίνει 1+8):


Να απενεργοποιήσεις τον DHCP Server (από Network > LAN Setup/DHCP Server)
Να εισάγεις τα ακόλουθα 8 φίλτρα στο Security > IP Filtering > Outbound Filters:



Source Address/Mask
192.168.1.2 / 255.255.255.128
192.168.1.128 / 255.255.255.192
192.168.1.192 / 255.255.255.224
192.168.1.224 / 255.255.255.240
192.168.1.240 / 255.255.255.248
192.168.1.248 / 255.255.255.252
192.168.1.252 (χωρίς Mask)
192.168.1.253 (χωρίς Mask)

Έτσι, η μόνη διεύθυνση που μένει ελεύθερη στο τέλος είναι η 192.168.1.254. Αυτή θα βάλεις στο δικό σου υπολογιστή και όποια διεύθυνση θέλεις σε αυτόν που αποκλείεις από το διαδίκτυο.

Φυσικά, υποθέτω πως έχεις υπό τον έλεγχό σου το router και πως θα το κλείνεις όταν δεν είναι συνδεδεμένος ο δικός σου υπολογιστής.

Σε αντίθετη περίπτωση, θα πρέπει να μπλοκάρεις ακόμη και τη δική σου διεύθυνση πριν κλείσεις τον υπολογιστή σου και να απελευθερώνεις τη διεύθυνση όποτε τον ανοίγεις και θες να έχεις πρόσβαση στο διαδίκτυο.

:respekt: :respekt:

Φιλε emav, μου επιτρέπεις να περάσω αυτες τις πληροφορίες στο How to?

Αναμφιβόλως! :thumbsup1

Όμως θα ήταν ίσως καλύτερα να σημειώσεις πως η απενεργοποίηση του DHCP Server είναι προαιρετική (εξετάζεται κατά περίπτωση).

Για να αποκλείσεις όλες τις IP εκτός από μία χρειάζεται να κάνεις δύο πράγματα (που στην πραγματικότητα σημαίνει 1+8):


Να απενεργοποιήσεις τον DHCP Server (από Network > LAN Setup/DHCP Server)
Να εισάγεις τα ακόλουθα 8 φίλτρα στο Security > IP Filtering > Outbound Filters:



Source Address/Mask
192.168.1.2 / 255.255.255.128
192.168.1.128 / 255.255.255.192
192.168.1.192 / 255.255.255.224
192.168.1.224 / 255.255.255.240
192.168.1.240 / 255.255.255.248
192.168.1.248 / 255.255.255.252
192.168.1.252 (χωρίς Mask)
192.168.1.253 (χωρίς Mask)

Έτσι, η μόνη διεύθυνση που μένει ελεύθερη στο τέλος είναι η 192.168.1.254. Αυτή θα βάλεις στο δικό σου υπολογιστή και όποια διεύθυνση θέλεις σε αυτόν που αποκλείεις από το διαδίκτυο.

Φυσικά, υποθέτω πως έχεις υπό τον έλεγχό σου το router και πως θα το κλείνεις όταν δεν είναι συνδεδεμένος ο δικός σου υπολογιστής.

Σε αντίθετη περίπτωση, θα πρέπει να μπλοκάρεις ακόμη και τη δική σου διεύθυνση πριν κλείσεις τον υπολογιστή σου και να απελευθερώνεις τη διεύθυνση όποτε τον ανοίγεις και θες να έχεις πρόσβαση στο διαδίκτυο.Δεν καταλαβαίνω γιατί χρειάζονται 8 φίλτρα. Δεν μπορεί να γίνει το ίδιο με ένα μόνο φίλτρο πχ 192.168.1.2 / 255.255.255.253 ; Κάτι γνωρίζετε το οποίο δεν γνωρίζω μάλλον. Μπορεί κάποιος να το εξηγήσει;

Δεν καταλαβαίνω γιατί χρειάζονται 8 φίλτρα. Δεν μπορεί να γίνει το ίδιο με ένα μόνο φίλτρο πχ 192.168.1.2 / 255.255.255.253 ; Κάτι γνωρίζετε το οποίο δεν γνωρίζω μάλλον. Μπορεί κάποιος να το εξηγήσει;

Κατ' αρχήν, μόνο οι παρακάτω αριθμοί μπορούν να εμφανίζονται στις subnet masks:


0
128 = 2^7
192 = 2^7 + 2^6
224 = 2^7 + 2^6 + 2^5
240 = 2^7 + 2^6 + 2^5 + 2^4
248 = 2^7 + 2^6 + 2^5 + 2^4 + 2^3
252 = 2^7 + 2^6 + 2^5 + 2^4 + 2^3 + 2^2
254 = 2^7 + 2^6 + 2^5 + 2^4 + 2^3 + 2^2 + 2^1
255 = 2^7 + 2^6 + 2^5 + 2^4 + 2^3 + 2^2 + 2^1 + 2^0


Όπως βλέπεις ο παλιός μας φίλος, το δυαδικό σύστημα, κάνει περήφανα την επανεμφάνισή του.

Αυτό που θα μπορούσαμε να κάνουμε, για να έχουμε μόνο ένα φίλτρο είναι να ορίσουμε στο Network > LAN Setup/DHCP Server την 255.255.255.254 ως subnet mask του δικτύου μας και μετά να φιλτράρουμε τη μία από τις δύο διαθέσιμες IP (192.168.1.2 ή 192.168.1.3).

Έτσι, γλυτώνουμε τα φίλτρα αλλά χάνουμε IP διευθύνσεις. Είναι ιδανική λύση για μικρά οικογενειακά δίκτυα αλλά αν έρθει κάποιος φίλος στο σπίτι και πρέπει να μπει στο LAN (αυτά συμβαίνουν μόνο στους κύκλους μας, βεβαίως :D ), τότε θα πρέπει να αλλάξεις subnet mask πριν μπορέσει να συνδεθεί και να προσθέσεις νέα φίλτρα για να μη βλέπει internet.

Η προτεινόμενη λύση των οκτώ φίλτρων δεν έχει απώλειες σε IP και σου δίνει τη δυνατότητα άμεσα να ακυρώσεις κάποιο φίλτρο ανάλογα με το πόσο μεγάλη είναι η παρέα που έχει έρθει στο σπίτι και θέλει όχι μόνο να μπει στο LAN αλλά να δει και internet!

:offtopic:
Κύριε διαχειριστά!

Όπως βλέπετε ανακάλυψα και ένα bug στο forum μας. Το "0" μόνο του στη γραμμή μιας λίστας "τρώει" τη βουλίτσα που θα έπρεπε να εμφανιστεί δίπλα του.

Παρακαλώ, επιληφθείτε του θέματος. :-k

Πρώτα απ' όλα ευχαριστώ για την απαντησή σου, emav. Κατάλαβα τώρα γιατί το κάνεις. Γιατί έτσι μπορείς να χρησιμοποιήσεις έναν συνδυασμό φίλτρων για να αναπαράγεις οποιονδήποτε αριθμό.... Ευχαριστώ :mrgreen:
Δεύτερον φαίνεται ότι πρέπει να διαβάσω λίγο για subnetting. :roll:

Μετά από πολλή σκέψη (και προσπάθεια να αφομοιώσω όλες αυτές τις πληροφορίες σχετικά με τα δίκτυα! :worthy: ) κατέληξα στη λύση του emav με τα 8 φίλτρα.
Επειδή σύντομα θα συνδεθεί και 3ο pc στο lan, η λύση με την 255.255.255.254 ως subnet mask του δικτύου (και κόψιμο ενός εκ των 2 ΙΡ) ακυρώνεται.

Επίσης, απ'ότι κατάλαβα κοιτάζοντας πως δουλεύουν τα φίλτρα, ακόμα και αν βάλω subnet mask δικτύου 255.255.255.248 ώστε να έχω 8 ΙΡ διαθέσιμα,
πρέπει να τα φιλτράρω ένα-ένα (λόγω του περιορισμού των αριθμών που μπορούν να μπουν στις subnet masks), δηλαδή θα χρειαστούν 7 φίλτρα!
Οπότε καλύτερα να έχω 253 ΙΡ διαθέσιμα που θα φιλτράρονται με 8 φίλτρα! ;)

@ emav: :respekt:

Πάντως όλη αυτή η φασαρία επειδή στα outbound filters δεν έχει range ip! :haha :evil:

Δυο ιστοχώροι που απεδείχθησαν εξαιρετικά κατατοπιστικοί όταν διάβαζα για δίκτυα είναι:

www.networkclue.com (http://www.networkclue.com)
www.subnetmask.info (http://www.subnetmask.info)

Προσφέρουν επίσης και χρήσιμα σκριπτάκια για τον υπολογισμό των subnet mask και broadcast address.

Καλό διάβασμα! :cool:

Δυο ιστοχώροι που απεδείχθησαν εξαιρετικά κατατοπιστικοί όταν διάβαζα για δίκτυα είναι:

www.networkclue.com (http://www.networkclue.com)
www.subnetmask.info (http://www.subnetmask.info)

Προσφέρουν επίσης και χρήσιμα σκριπτάκια για τον υπολογισμό των subnet mask και broadcast address.

Καλό διάβασμα! :cool: Να σαι καλά φίλε μου! :thumbsup1

Γεια σας παιδιία,
Μήπως μπορεί να εξηγήσει κάποιος ποιο range απο IPs αποκλείονται με κάθε ένα από τους παραπάνω 8 κανόνες; Π.χ. για τους πρώτους 2-3 και ελπίζω να καταλάβω για τους υπόλοιπους.
Ευχαριστώ.

192.168.1.2 / 255.255.255.128

Με αυτό για παράδειγμά επιλέγεις απο 192.168.1.2 - 192.168.1.128

Με αυτό για παράδειγμά επιλέγεις απο 192.168.1.2 - 192.168.1.128
Για την ακρίβεια, αποκλείονται οι διευθύνσεις 192.168.1.1 - 192.168.1.128 αλλά αυτό δε μας πειράζει αφού ο router (192.168.1.1) επικοινωνεί ήδη με το internet μέσω της διεύθυνσης που έχει πάρει από τον ISP.

Καλησπέρα,
Και πάλι δε μπορώ να καταλάβω τη λογική του κανόνα, το subnet mask 255.255.255.128 μας λέει πως τα τελευταία 7 bits είναι τα host bits ενώ τα υπόλοιπα (και πριν από τα προηγούμενα) αναφέρονται στη διεύθυνση του υποδικτύου. Πώς από αυτό προκύπτει αυτό που λέτε;

Λοιπόν, δουλεύουμε δυαδικό σύστημα και ένας ακόμη κανόνας για τις μάσκες (subnet masks) είναι πως οι άσσοι προηγούνται πάντα των μηδενικών (θα καταλάβεις παρακάτω τι εννοώ).

Ξέχνα τα τρία πρώτα μέρη της διεύθυνσης και της μάσκας που είναι κοινά σε όλο το δίκτυό μας (192.168.1.* και 255.255.255.*) και ας επικεντρωθούμε στο τελευταίο μέρος.

Ας πούμε ότι δίνουμε στο router μας εντολή να φιλτράρει τη διεύθυνση 2 με μάσκα 128. Κοίταξε τι σημαίνει αυτό:

00000010 = 2 (IP)
10000000 = 128 (mask)

Η μάσκα μας ομαδοποιεί τις διευθύνσεις από

00000001 = 1 ως
01111111 = 127

Το παρακάτω φίλτρο έχει ως εξής:

10000000 = 128 (IP)
11000000 = 192 (mask)

Δηλαδή, ομαδοποιεί τις διευθύνσεις από

10000000 = 128 ως
10111111 = 191

Και πάει λέγοντας...

Σκέψου το κάπως έτσι: Οι άσσοι της μάσκας μας "κρατούνε" τους αριθμούς που βρίσκονται στην IP (από πάνω τους) και τα μηδενικά της μάσκας μας μπορούν να εναλλάσσουν (0 και 1) τους υπερκείμενους αριθμούς της IP. Κατανοητό;

Ναι καταλαβαίνω και είμαι σύμφωνος, με κάθε κανόνα ορίζεις το range διεύθυνσεων ενός subnet με διεύθυνση την IP που δίνεις και μάσκα τη subnet mask που δίνεις. Σε αυτό που διαφωνώ είναι ο πρώτος κανόνας μιας και δεν υπάρχει IP υποδικτύου: 192.168.1.2 με μάσκα 255.255.255.128.

Σε αυτό που διαφωνώ είναι ο πρώτος κανόνας μιας και δεν υπάρχει IP υποδικτύου: 192.168.1.2 με μάσκα 255.255.255.128.
Εδώ δεν ορίζουμε IP. Ορίζουμε εύρος διευθύνσεων. Ο μόνος λόγος που αναφέρουμε IP είναι επειδή η μάσκα μόνη της δε στέκει.

Θα μπορούσα να χρησιμοποιήσουμε όποια IP θέλαμε (μικρότερη από τον τελευταίο αριθμό της μάσκας μας) και το φίλτρο μας θα δούλευε εξίσου καλά (π.χ. 192.168.1.100/255.255.255.128 για το 1ο φίλτρο, 192.168.1.150/255.255.255.192 για το 2ο κ.ο.κ.). Ούτε μας ενδιαφέρει αν η IP υπάρχει ή όχι.

Αυτό που θέλουμε είναι απλώς η μάσκα να "γνωρίζει" ποια είναι τα ψηφία που πρέπει να καλύψει με άσσους.

Νομίζω πως η IP παίζει ρόλο, για αυτό και στο δεύτερο κανόνα οι διεύθυνσεις ξεκινούν από την 128 (subnet IP) και φτάνουν στην 191 (που είναι η broadcast address για αυτό το subnet), δηλαδή ξεκινάμε από τη διεύθυνση του subnet και φθάνουμε ως τη broadcast address μέσω των τελευταίων 6 bits που παίζουν σε όλο το εύρος.

Αυθαίρετα τις επέλεξα, αγαπητέ gosta10. Έτσι, ήταν εύκολο να αντιληφθεί κανείς το εύρος των διευθύνσεων που φιλτράρονταν.

Ο μόνος κανόνας είναι πως το τελευταίο byte της IP πρέπει να είναι μικρότερο από το τελευταίο byte της αντίστοιχης μάσκας και μεγαλύτερο από ή ίσο με το τελευταίο byte του προηγούμενου φίλτρου (μιλάω πάντα στα πλαίσια του ερωτήματος που είχε τεθεί εξαρχής από τον Costinio).

Απλώς στον πρώτο κανόνα χρησιμοποίησα την 192.168.1.2 (αντί για 192.168.1.1) για να μην έχω αντιδράσεις του τύπου: "Μα, έτσι αποκλείουμε και τον router από το δίκτυο".

Δοκίμασέ το στο router σου. Βάλε φίλτρο 192.168.1.100/255.255.255.128 και θα δεις πως καμία από τις διευθύνσεις 2-127 (είπαμε 1 είναι ο router) δε θα έχει πρόσβαση στο δίκτυο.

Με τον κανόνα που θέτεις για το τελευταίο byte είναι σα να λες, δε βάζω την IP του subnet αλλά μία οποιαδήποτε διεύθυνση μέσα στο subnet. Αν δουλεύει και έτσι (που για να το λες έτσι θα είναι) τότε δεκτόν. Πάντως γενικά ό,τι δουλεύει δε σημαίνει πως είναι σε όλα του σωστό.
Όσο για αυτό που λες, ότι δηλαδή έβαλες την 192.168.1.2 για να μην πει κανείς για το router, δεκτό και αυτό, αλλά μόνο στην επιφάνεια μιας και ο πρώτος κανόνας συμπεριλαμβάνει και την 192.168.1.1 αλλά ο router έχει πάρει ip από το wan οπότε βέβαια παίζει κανονικά.
Για να μην σε κουράζω άλλο, απλώς εγώ ως πρώτο κανόνα θα έβαζα: 192.168.1.0/255.255.255.128 και όλοι οι άλλοι ως έχουν.

Εγώ πάντως τελικά έβαλα μόνο τους 3 τελευταίους κανόνες κι αν χρειαστεί κι άλλο pc πρόσβαση στο wan τότε σβήνω τον έναν ή και τους 2 τελευταίους κανόνες (αυτούς με τα σκέτα ΙΡ). Έτσι κι αλλιώς δεν πιστεύω να χρειαστεί ποτέ πάνω από 3 pc συνολικά να έχουν πρόσβαση στο wan.

Ναι και αν χρειαστείς και επιπλεόν IPs σβήνεις και τον τρίτο από το τέλος κανόνα και έχεις ακόμα ελεύθερες τις 192.168.1.248-192.168.1.251.

Γι αυτό ακριβώς ο emav έβαλε εξαρχής 8 κανόνες ώστε σε περίπτωση που χρειαστώ κι άλλα ΙΡ να μην κάθομαι και στους φτιάχνω τότε. ;)

Εγώ πάντως τελικά έβαλα μόνο τους 3 τελευταίους κανόνες κι αν χρειαστεί κι άλλο pc πρόσβαση στο wan τότε σβήνω τον έναν ή και τους 2 τελευταίους κανόνες (αυτούς με τα σκέτα ΙΡ). Έτσι κι αλλιώς δεν πιστεύω να χρειαστεί ποτέ πάνω από 3 pc συνολικά να έχουν πρόσβαση στο wan.
Τι εννοείς ότι έβαλες μόνο τους 3 τελευταίους κανόνες; Τους υπόλοιπους δεν τους χρησιμοποιείς;

Όχι. Υποθέτοντας πάντα ότι με το φίλτρο 192.168.1.2/255.255.255.252 φιλτράρονται όλα τα IP από 192.168.1.2 έως 192.168.1.251. Σωστά δεν τα λέω?

Αυτό που λες φιλτράρει από τη 192.168.1.0 έως την 192.168.1.3

Όχι. Υποθέτοντας πάντα ότι με το φίλτρο 192.168.1.2/255.255.255.252 φιλτράρονται όλα τα IP από 192.168.1.2 έως 192.168.1.251. Σωστά δεν τα λέω?
Τσούκου! Έχεις αφήσει τις μισές διευθύνσεις ανοιχτές!
Σε επαναφέρω στην τάξη! :rtfm:
Γράψε τους κανόνες όπως τους πρότεινα. Πρώτα όμως δοκίμασε μερικές διευθύνσεις με διαφορά 50 θέσεων η μια από την άλλη για να καταλάβεις τι εννοώ.

Ωχ τον ήπιαμε.... :-k
Κι εγώ νόμιζα οι αυτός ο τελευταίος κανόνας υπερκάλυπτε τους προηγούμενους και αυτούς τους έγραφες για να ελευθερώνω πιο εύκολα ΙΡ σε περίπτωση που χρειαστεί. Μάλλον πρέπει να κάτσω να ξανακοιτάξω καλύτερα τη θεωρία και να δω πως δουεύουν... Πάω να κάνω και κανα τεστ με άλλο local IP να δω τι παίζει.
Thnx anyway for the info!