Назад | Перейти на главную страницу

Как правило межсетевого экрана между локальной сетью влияет на трафик в остальной сети

У меня следующая настройка сети (конечно, немного измененная по сравнению с реальной ситуацией)

Я хотел бы настроить Правило LAN для LAN на брандмауэре ZyWALL, чтобы разрешены только определенные порты / IP-адреса - я хочу ограничить доступ в Интернет из LAN network к ADSL Modem - Internet.

Вероятно, он будет фильтровать обмен данными между устройствами A и B и устройством C. Но повлияет ли он на обмен данными между устройством A и устройством B? Могу ли я с уверенностью предположить, что любое взаимодействие между A и B останется нетронутым новым правилом настройки?


Нашел это в документации:

Из LAN в LAN означает, что пакеты, идущие от компьютера в одной подсети LAN к компьютеру в другой подсети LAN, через интерфейс LAN ZyWALL или самого ZyWALL. ZyWALL не применяет брандмауэр к пакетам, идущим от компьютера LAN к другому компьютеру LAN в той же подсети.

Таким образом, LAN-LAN применяется только к разным подсетям, поэтому он, вероятно, вообще не повлияет на трафик между 192.168.1.x и 192.168.1.1.

Но если я добавлю еще один IP-адрес из другой подсети, например 192.168.10.2/255.255.255.0 к интерфейсу локальной сети ZyWALL в качестве псевдонима IP, и я перенастраиваю IP-адрес ADSL-модема на 192.168.10.1, настраиваю GW по умолчанию на всех устройствах на 192.168.1.2 и определяю статический маршрут на ZyWALL для маршрутизации исходящих трафик на 192.168.10.1, тогда, возможно, он должен работать?

Подключите модем к WAN-порту брандмауэра. Это позволит вам установить правила LAN-WAN (например, удалить весь трафик, где source! = 192.168.1.z). Кстати. Если вы подключили все устройства к портам LAN на вашем ZyWALL, и он работает как коммутатор на этих портах, то они смогут подключаться независимо от ваших правил LAN-to-LAN.

Чтобы разрешить фильтрацию правил LAN-to-LAN: нажмите БЕЗОПАСНОСТЬ, БРАНДМАУЭР и откройте Правило по умолчанию. Снимите флажок Разрешить асимметричный ...