Фильтр был проверен на модемах: ZyXEL Prestige 645R EE, ZyXEL OMNI ADSL LAN EE и ZyXEL P660RU EE Annex B.

Ниже приведён пример настройки фильтра по MAC адресу на модеме ZyXEL Prestige 645R EE:

Будем настраивать правила общего фильтра. Общие фильтры служат для фильтрации пакетов, не относящиеся к IP (для IP есть отдельно правило). В случае общих правил модем обращается с пакетом, как с битовым потоком. Ту часть пакета, которая подлежит проверке, определяет поле «Offset» и поле «Length», оба измеряемые в байтах. Модем применяет «Mask» к блокам данных перед операцией сравнения результатов со значением «Value», для которого и определяется соответствие. В полях маски и значения задаются шестнадцатеричные числа.

Итак фильтр делаем по MAC адресу, по сравнению с нижепреведёнными скриншотами у Вас отличается только поле «Value».

В данном случае – «Value» - это и есть мак адрес нашей сетевой карты.

Узнать его можно введя в командной строке команду:

cmd ->

ipconfig /all

Появится ряд параметров, где Вас интересует параметр «Физический адрес»:

 

Телнетом заходим на модем, попадаем в главное окно системного терминала:
 

 

Создадим новый фильтр, в данном случае пустая строка 7, значит в строке «Enter Filter Set Number to Configure» ставим цифру «7»;

В меню «Edit Comments» пишем имя нашего фильтра, например, - «MAC» (mac адрес);

Переходим в строку «Press ENTER to Confirm or ESC to Cancel», т.е. если [ENTER], то переходим к редактированию правила для фильтра, соответственно - если [ESC], то отмена.

Итак, перешли в правило редактирования фильтра:

 

 

Выбираем в «Filter Type» - «Generic Filter Rule» (Правило общего фильтра).

[Пробел].

Меню сменилось:

 

 

 

Делаем это правило активным- «Active» – «Yes»;

Выбираем смещение «Offset» – «0»;

В поле «Length» значение ставим «6»;

Ставим «Mask» – «ffffffffffff» – 12 буковок «f»;

Вводим значение mac-а нашей сетевой в поле «Value», без пробелов - всё подряд. (см. выше как посмотреть mac адрес);

В поле «Action Matched» ставим «Forward» (Переслать);

В поле «Action Not Matched» ставим «Check Next Rule» (Проверить по следующему правилу);

Переходим в строку «Press ENTER to Confirm or ESC to Cancel», нажимаем [ENTER].

В появившемся меню создаём второй фильтр «Enter Filter Rule Number (1-6) to Configure:», т.е. ставим цифру «2» и [ENTER].

Редактируем новый фильтр как показано на рисунке, обратите внимание, что в поле «Length» значение нужно изменить с «0» на «6».

В поле «Action Not Matched» ставим «Drop» (Сбросить).

 

Вот и всё.

Теперь этот фильтр не забудьте сохранить.

Что-то подобное у Вас должно получиться:

 

 

Применение:

Можно применить отдельно на любой PVC, например на IP-TV.

А  зачем применять? См., например, здесь

Для этого Выбираем меню 11, выбираем PVC, куда мы хотим применить данный фильтр (например IP-TV):

 

 

В «Edit filter sets» нажимаем [пробел], затем либо [enter] либо [стрелка вниз];

В меню «output filter sets», - «device filters» - ставим номер нашего фильтра (в данном случае-7);

 

 

Не забудьте применить (сохранить).

Далее применяем фильтр для всех PVC - меню 3.1. «General Ethernet Setup» - «input filter sets», - «device filters» - ставим номер нашего фильтра.

 

 

Результат на лицо - всё работает.

 

 

Проверка:

Модем подключался к другому сетевому интерфейсу – пакеты не проходят.

У «родной» сетевой при изменении даже одной цифры мак адреса - не работает.

А если сделано всё как написано выше – всё пингуется и работает.

P.S.

Можно добавить ещё MAC адреса в фильтр - особенно актуально, если, например, два или более компьютеров имеют общее подключение через HUB, либо приставка с Ethernet интерфейсом для просмотра IP-TV (ее мак адрес можно посмотреть на коробке от приставки, либо в инструкции). Тогда начиная с первого и в последующих правилах в поле «Action Not Matched» ставим «Check Next Rule» (Проверить по следующему правилу), а в последнее правило - ставим «Drop» (Сбросить).

---

Написание интструкции: constanta
Правки и общая редакция: hex
Тестирование: Egor