Ситуация такая как настроить у ASUS RT-N12C1 такою вот систему. Есть маленькая фирма в ней нужно настроить так. (ip сети 192.168.0.x)
1. Что бы из вне по белому ip x.x.x.x подключался директор по RDP. (только конкретно его ip а другие не могли)
2. У пользователей сети (не у всех) были открыты только конкретные порты. (допустим только почтовые а инет им будет раздавать прокся)
3. Так же одному пользователю с белым ip x.x.x.x открыть доступ по VPN из вне (только порт для VPN и все)
Спасибо Жду ваших ответов. Если что то написал не так не судите строго
Ссылка по настройке http://event.asus.com/2012/nw/dummy_ui/RU/Advanced_Firewall_Content.html

1. Что бы из вне по белому ip x.x.x.x подключался директор (только конкретно его ip а другие не могли) »
А у самого директора айпи белый? Статика?
по RDP.
К чему?

2. У пользователей сети (не у всех) были открыты только конкретные порты. (допустим только почтовые а инет им будет раздавать прокся) »
А зачем это делать средствами роутера? Блокируй http(s) трафик по 80 и 443 портам средствами прокси для всех или выборочно, а дальше смотри по логам кто куда обращаешься и блокируй. Но это мягкие меры.
Самое действенное - блокировать всё, кроме %то-что-нужно%.

3. Так же одному пользователю с белым ip x.x.x.x открыть доступ по VPN из вне (только порт для VPN и все) »
Опять таки доступ по впн к чему? К одному компьютеру? К серверу какому-нибудь? Ко всему?

1 У директора белый (у буха так же сбелый дома)
2 по RDP к соему компу в сети
3. Как заблокировать все (точнее все конкретным пользователям) а выход на порты 80 и 443 обеспечит комп на котором будет прокся.
4. Так же как и с RDP бух будет попадать на свой комп в сети
Ну что типа так.

Я так понимаю что для RDP и VPN следует пробросить порты в настройках роутера 3389 и 1723 (там есть какой и на какой ip пробрасывать)
А вот как настроить ограничения по конкретным ip (как ранее и писал чтобы только дир и бух заходили и все)

А вот как настроить ограничения по конкретным ip (как ранее и писал чтобы только дир и бух заходили и все) »
На стандартной прошивке ни как

dd-wrt, на нем VPN

На сайте dd-wrt нет прошивок под роутер ASUS RT-N12C1
А так копался в выходные блокировать все кроме конкретного адреса получается только так: в роутере ставим проброс порта 3389 на ip сетки 192.168.0.10 и на этом компе в фаерволе ставим в правилах блокировать все кроме конкретного адреса. Вот так.
А как бы хотя бы тогда реализовать так же для VPN. Правило с портом 1723 не прокатывает. (VPN сервер встроен в роутер).
По вопросу номер 3 решил вопрос (тупо если нет ip адреса в белом списке то у этого компа и нет ничего а если адрес стоит и пустые строки портов то все порты открыты а если допустим стоит только 80 и 443 то только открыт инет).

Или может посоветуете какой роутер взять (другой) типа может ZyXEL Keenetic Giga III