私は次のようなネットワーク設定をしています(もちろん実際の状況から少し変更されています)
セットアップしたいLAN 対 LAN ルールZyWALL ファイアウォールで、特定のポート/IP アドレスのみが許可されるようにします。LAN networkからのインターネット アクセスを制限しますADSL Modem - Internet。
おそらく、デバイス A と B、およびデバイス C 間の通信はフィルタリングされるでしょう。しかし、デバイス A とデバイス B 間の通信には影響があるでしょうか? A と B 間の通信は、新しく設定されたルールの影響を受けないと考えて間違いないでしょうか?
ドキュメントでこれを見つけました:
LAN から LAN へは、ZyWALL または ZyWALL 自体の LAN インターフェイス上で、ある LAN サブネット上のコンピュータから別の LAN サブネット上のコンピュータにパケットが移動することを意味します。ZyWALL は、同じサブネット上の LAN コンピュータから別の LAN コンピュータに移動するパケットにはファイアウォールを適用しません。
したがって、LAN-LAN は異なるサブネットにのみ適用されるため、192.168.1.x と 192.168.1.1 間のトラフィックにはまったく影響しない可能性があります。
しかし、別のサブネットの別の IP アドレス (例: 192.168.10.2/255.255.255.0) を ZyWALL の LAN インターフェイスに IP エイリアスとして追加し、ADSL モデムの IP アドレスを 192.168.10.1 に再設定し、すべてのデバイスのデフォルト GW を 192.168.1.2 に設定し、ZyWALL で静的ルートを定義して送信トラフィックを 192.168.10.1 にルーティングすると、機能する可能性はありますか?
答え1
モデムをファイアウォールの WAN ポートに接続します。これにより、LAN-WAN ルールを設定できます (たとえば、ソースが 192.168.1.z ではないすべてのトラフィックをドロップする)。ちなみに、すべてのデバイスを ZyWALL の LAN ポートに接続し、それらのポートでスイッチとして動作している場合は、LAN-to-LAN ルールに関係なく接続できます。
LAN間ルールのフィルタリングを許可するには、クリックします。安全、ファイアウォールそして開くデフォルトルールチェックを外す非対称を許可します...