다음과 같은 네트워크 설정이 있습니다(물론 실제 상황에서 약간 수정됨).
나는LAN-LAN 규칙특정 포트/IP 주소만 허용되도록 ZyWALL 방화벽에서 - 에서 인터넷 액세스를 제한하고 LAN network싶습니다 ADSL Modem - Internet.
아마도 장치 A 및 B와 장치 C 간의 통신을 필터링할 것입니다. 그러나 장치 A와 장치 B 간의 통신에 영향을 미칠까요? A와 B 사이의 모든 통신이 새로 설정된 규칙에 의해 영향을 받지 않을 것이라고 안전하게 추정할 수 있습니까?
문서에서 이것을 찾았습니다.
LAN에서 LAN으로란 패킷이 하나의 LAN 서브넷에 있는 컴퓨터에서 ZyWALL 또는 ZyWALL 자체의 LAN 인터페이스에 있는 다른 LAN 서브넷에 있는 컴퓨터로 이동하는 것을 의미합니다. ZyWALL은 LAN 컴퓨터에서 동일한 서브넷의 다른 LAN 컴퓨터로 이동하는 패킷에 방화벽을 적용하지 않습니다.
따라서 LAN-LAN은 서로 다른 서브넷에만 적용되므로 192.168.1.x와 192.168.1.1 사이의 트래픽에는 전혀 영향을 미치지 않습니다.
그러나 다른 서브넷의 다른 IP 주소(예: 192.168.10.2/255.255.255.0)를 ZyWALL의 LAN 인터페이스에 IP 별칭으로 추가하고 ADSL 모뎀의 IP 주소를 192.168.10.1로 재구성하고 모든 장치의 기본 GW를 다음과 같이 구성합니다. 192.168.1.2로 나가고 나가는 트래픽을 192.168.10.1로 라우팅하기 위해 ZyWALL에 고정 경로를 정의하면 작동할 수 있을까요?
답변1
모뎀을 방화벽의 WAN 포트에 연결하십시오. 이를 통해 LAN-WAN 규칙을 설정할 수 있습니다(예: 소스가 != 192.168.1.z 인 모든 트래픽 삭제). 그런데. 연결된 모든 장치가 ZyWALL의 LAN 포트에 연결되어 있고 해당 포트에서 스위치로 작동하는 경우 LAN-to-LAN 규칙에 관계없이 연결할 수 있습니다.
LAN-to-LAN 규칙 필터링을 허용하려면 다음을 클릭하세요.보안,방화벽그리고기본 규칙. 체크를 해제하세요비대칭 허용...