Eu tenho a seguinte configuração de rede (é claro, um pouco modificada da situação real)
Gostaria de configurar umRegra de LAN para LANno firewall ZyWALL para que apenas determinadas portas/endereços IP sejam permitidos - quero limitar o acesso à Internet LAN networkpara ADSL Modem - Internet.
Provavelmente filtrará a comunicação entre os dispositivos A e B e o dispositivo C. Mas terá algum impacto na comunicação entre o dispositivo A e o dispositivo B? Posso presumir com segurança que qualquer comunicação entre A e B permanecerá intocada pela nova regra configurada?
Encontrei isso na documentação:
De LAN para LAN significa pacotes viajando de um computador em uma sub-rede LAN para um computador em outra sub-rede LAN na interface LAN do ZyWALL ou do próprio ZyWALL. O ZyWALL não aplica o firewall a pacotes que viajam de um computador LAN para outro computador LAN na mesma sub-rede.
Portanto, LAN-LAN se aplica apenas a sub-redes diferentes, portanto provavelmente não afetará o tráfego entre 192.168.1.x e 192.168.1.1.
Mas se eu adicionar outro endereço IP de outra sub-rede, por exemplo, 192.168.10.2/255.255.255.0 à interface LAN do ZyWALL como alias de IP e eu reconfigurar o endereço IP do modem ADSL para 192.168.10.1 e configurar o GW padrão em todos os dispositivos para 192.168.1.2 e definir a rota estática no ZyWALL para rotear o tráfego de saída para 192.168.10.1, então deveria funcionar?
Responder1
Conecte seu modem à porta WAN do seu firewall. Isso permitirá que você defina regras LAN-WAN (por exemplo, elimine todo o tráfego onde source != 192.168.1.z ). POR FALAR NISSO. Se você conectou todos os dispositivos às portas LAN em seu ZyWALL e ele está funcionando como um switch nessas portas, eles poderão se conectar independentemente de suas regras de LAN para LAN.
Para permitir filtrar regras de LAN para LAN: cliqueSEGURANÇA,FIREWALLe abra oRegra padrão. Desmarque oPermitir assimétrico...