Tengo la siguiente configuración de red (por supuesto, un poco modificada con respecto a la situación real)
Me gustaría configurar unRegla de LAN a LANen el firewall ZyWALL para que solo se permitan ciertos puertos/direcciones IP. Quiero limitar el acceso a Internet LAN networkdesde ADSL Modem - Internet.
Probablemente filtrará la comunicación entre los dispositivos A y B y el dispositivo C. Pero, ¿tendrá algún impacto en la comunicación entre el dispositivo A y el dispositivo B? ¿Puedo suponer con seguridad que cualquier comunicación entre A y B permanecerá intacta por la nueva regla de configuración?
Encontré esto en la documentación:
De LAN a LAN significa paquetes que viajan desde una computadora en una subred LAN a una computadora en otra subred LAN en la interfaz LAN de ZyWALL o el propio ZyWALL. ZyWALL no aplica el firewall a los paquetes que viajan desde una computadora LAN a otra computadora LAN en la misma subred.
Entonces, LAN-LAN se aplica solo a diferentes subredes, por lo que probablemente no afectará en absoluto el tráfico entre 192.168.1.x y 192.168.1.1.
Pero si agrego otra dirección IP de otra subred, por ejemplo, 192.168.10.2/255.255.255.0 a la interfaz LAN de ZyWALL como alias de IP y vuelvo a configurar la dirección IP del módem ADSL para que sea 192.168.10.1 y configuro el GW predeterminado en todos los dispositivos para 192.168.1.2 y definir una ruta estática en ZyWALL para enrutar el tráfico saliente a 192.168.10.1, ¿entonces debería funcionar?
Respuesta1
Conecte su módem al puerto WAN de su firewall. Esto le permitirá establecer reglas LAN-WAN (por ejemplo, eliminar todo el tráfico donde fuente! = 192.168.1.z). POR CIERTO. Si ha conectado todos los dispositivos a los puertos LAN en su ZyWALL y está funcionando como un interruptor en esos puertos, entonces podrán conectarse independientemente de sus reglas de LAN a LAN.
Para permitir filtrar reglas de LAN a LAN: haga clicSEGURIDAD,CORTAFUEGOSy abre elRegla predeterminada. Desmarque elPermitir asimétrico...