У меня следующая настройка сети (конечно, немного измененная по сравнению с реальной ситуацией):
Я хотел бы настроитьПравило LAN-LANна брандмауэре ZyWALL, чтобы были разрешены только определенные порты/IP-адреса - я хочу ограничить доступ в Интернет LAN networkс ADSL Modem - Internet.
Вероятно, он будет фильтровать связь между устройством A и B и устройством C. Но повлияет ли это на связь между устройством A и устройством B? Могу ли я с уверенностью предположить, что любая связь между A и B останется нетронутой новым правилом настройки?
Нашел это в документации:
Из LAN в LAN означает пакеты, идущие от компьютера в одной подсети LAN к компьютеру в другой подсети LAN на интерфейсе LAN ZyWALL или к самому ZyWALL. ZyWALL не применяет брандмауэр к пакетам, идущим от компьютера LAN к другому компьютеру LAN в той же подсети.
Таким образом, LAN-LAN применяется только к разным подсетям, поэтому, скорее всего, вообще не повлияет на трафик между 192.168.1.x и 192.168.1.1.
Но если я добавлю еще один IP-адрес из другой подсети, например, 192.168.10.2/255.255.255.0, к интерфейсу локальной сети ZyWALL в качестве IP-псевдонима и перенастрою IP-адрес модема ADSL на 192.168.10.1, настрою GW по умолчанию на всех устройствах на 192.168.1.2 и определю статический маршрут на ZyWALL для маршрутизации исходящего трафика на 192.168.10.1, то, возможно, это должно сработать?
решение1
Подключите модем к порту WAN вашего брандмауэра. Это позволит вам установить правила LAN-WAN (например, сбрасывать весь трафик, где источник != 192.168.1.z ). Кстати. Если вы подключили все устройства к портам LAN на вашем ZyWALL и он работает как коммутатор на этих портах, то они смогут подключаться независимо от ваших правил LAN-to-LAN.
Чтобы разрешить фильтрацию правил LAN-to-LAN: нажмитеБЕЗОПАСНОСТЬ,БРАНДМАУЭРи откройтеПравило по умолчанию. Снимите флажокРазрешить асимметричное...