так это нужно на первом компе просто отключить общий доступ к инету ... под админом , а юзеру права урезать ...
разве так не проще ?

2 роутера на 2 компа ? или как ???
я просто не до понял ...

там вобщем должно быть такое в веб интерфейсе ...или как то запретить раздачу dns адреса второму компу ...

ой вей. сдаеться мне что это не получиться у тебя сделать. сии девайсы тупы как валенки. отключить можно. если только полностью отключить его от сети. закрыв мак адрес не порту. но думаю это не то решение которое тебе требуеться. DI не умеет кантролировать инет. в плане таму дать а этому нет. Это тупая железка.

Я не знаю, какая веб-морда у твоего девайса, но ориентируясь по своему DIR-300 могу подсказать, как можно решить эту проблему:
1. Резервируем сначала в DHCP сервере айпишник для второго компа по его мак-адресу
      1.1. Меню Setup
      1.2. Вкладка LAN Setup
      1.3. Enable DHCP-server. Снимаем галочку, т.е. отключаем автоматическую раздачу айпишников новым клиентам
      1.4. Не помню как там в оригинале звучит название, ибо я свой веб-интерфейс русифицировал уже давно, но смысл таков, ищи - Резервирование DHCP. У меня эта таблица на 25 клиентов, которая позволяет принудительно назначить айпишник компу по его мак-адресу.
У тебя уже подключено два компа. Соответственно ты копируешь их маки с помощью функций этой таблицы и назначаешь им айпишники.
2. Теперь баним доступ во внешнюю сеть путем меню Access Control
      2.1. Меню Advanced
      2.2. Вкладка Access Control
      2.3. Выбираешь настройки фильтрации - Включить фильтрацию по мак-адресам и запретить доступ компам из этого списка
      2.4. Далее таблица для составления списка компов и мак-адресов. Вносишь мак-адрес второго компа, ставишь галочку.

Везде не забываем жать кнопку Save Settings. Иначе чуда не произойдет
И еще: зачем все эти процедуры. Первый пункт позволяет сделать так, чтобы роутер выдавал айпишники только двум компам по конкретным мак-адресам. Это чтобы кто-нибудь третий не пришел и не цепанулся по ланке или вай-файке и не получил айпишник и не трахнул сеть
Второй пункт, непосредственно банишь комп. Один нюанс, если банишь комп, то банишь его от всей внешней сети - а это хостел+инет. В решении проблемы разграничения доступа между хостелом и инетом помочь не могу. Но может стоит покопаться в свойствах маршрутизации? потому что в винде я знаю есть такая фича, что если есть два соединения, то с помощью команды route можно разграничить трафик по этим двум соединениям, например трафик локалки пускать по одному, а инет по другому
вобщем поищи мануал в инете, поколдуй с настройками, может чего и выйдет. но от себя я хочу сказать, что в некотором плане, как изволил выразиться NepsteR,

NepsteR написал(а):

сдаеться мне что это не получиться у тебя сделать. сии девайсы тупы как валенки

Исправлено -=FoBoS=- (20.03.09 11:17)

-=FoBoS=-, дир 300 более функционален. лазил по его меню. а вот именно эти ди были тупы. хотя может вышли новые прошивки и в них чтото поменялось. мы их просто очень давно уже не используем. ставим нетгир рп614...

кстати да... на счет простого фаервола внутри 604 я что-то не подумал))
зато блин понамудрил с фильтрацией по мак и ип)

Я бы сделал еще проще, отрубаем DHCP. На первый комп настраиваем статику с нужными параметрами. На второй.. а на второй аще ничего не делаем. Он IP не получит, а значит и не выйдет никуда. Но такая защита не поможет, если злоумышленник со второго компа подсмотрит твои настройки.

медленно и верно превращаеться обычный ди в линуховый рутер :))))