Может кто-нибудь в курсе, как работает фильтрация по MAC адресам в DIR-300? А задача такая: хочу разделить 2 рабочих группы в локальной сети, чтобы клиенты одной группы не могли получать доступ к клиентам другой группы. Соединяться одна группа с другой будут через роутер D-Link DIR-300 (который не будет подключен к WAN соединению).

Мсье знает толк в извращениях

(0) Он такого точно не умеет !

DIR-300

их довольно много разных моделей....


по сабжу
делится элементально по подсетям, по макам не делится

(3)Перед этим надо забиндить маки с айпишниками

(0) Сабж лучше перешить. http://wiki.openwrt.org/

Не взлетит, по причине того что в какой-нибудь из групп обязательно найдётся грамотный хомячёк который будет баловаться с IP & MAC а что известно одному...

(5) Если перешить, то можно iptables помучить.
Но, на уровне MAC-адресов фильтрации пакетов во внутренней сети роутера нет.

Конечно, можно одну сеть воткнуть в WAN, а другую - в LAN, тогда "прозрачной" передачей Ip-пакетов можно нужные пакеты передавать между сетями.

2 лан 1 ван, по макам разделить не получится

(8) Я про то и говорю, но, в (0) написано, что WAN не используется - поэтому, есть предположение, что по MAC-ам можно разделить WAN и LAN и только.

(7) да, роутер работает только между сетями WAN и LAN, внутри LAN он ни на что не влияет. То есть одну сеть воткнуть в WAN, а другую - в LAN это вариант. При таком варианте получается нужно создать WAN соединение со статическим IP адресом, принадлежащим к другой LAN и тогда, фильтрация по mac адресам будет работать и 2 LAN сети будут защищены друг от друга файерволом роутера? А для всех LAN клиентов сети, подключенной через WAN соединение к LAN другого роутера в свойствах IP протокола прописать 2 шлюза - адреса первого и второго роутеров ? Я правильно рассуждаю ?

(10) Ну, если ты хочешь взять два роутера, то решение на поверхности.
Только проблемы с расшариванием файлов могут быть, если окажется включён NAT - тогда все компьютеры сети для другой сети будут выступать как один компьютер.