У меня есть следующая настройка сети (конечно, немного измененный от реальной ситуации)
Я хотел бы установить LAN к правилу LAN о брандмауэре ZyWALL так, чтобы только определенные адреса портов/IP были позволены - я хочу ограничить форму доступа в Интернет LAN network
кому: ADSL Modem - Internet
.
Это, вероятно, отфильтрует коммуникацию между Device A & B и Устройством C. Но это окажет какое-либо влияние на коммуникацию между Устройством A и Устройством B? Я могу безопасно предположить, что коммуникация между A и B останется нетронутой недавно правило установки?
Найденный этим в документации:
От LAN До LAN означает пакеты, перемещающиеся из компьютера в одной подсети ЛВС к компьютеру в другой подсети ЛВС в интерфейсе LAN ZyWALL или самого ZyWALL. ZyWALL не применяет брандмауэр к пакетам, перемещающимся с компьютера LAN на другой компьютер LAN на той же подсети.
Таким образом, LAN-LAN подает заявку только к различным подсетям, таким образом, это не будет, вероятно, влиять на трафик между 192.168.1.x и 192.168.1.1 вообще.
Но если я добавляю другой адрес IP от другой подсети, например, 192.168.10.2/255.255.255.0 к интерфейсу LAN ZyWALL как псевдоним IP, и я реконфигурировал IP-адрес Модема ADSL, чтобы быть 192.168.10.1 и настроить GW по умолчанию на всех устройствах к 192.168.1.2 и определить статический маршрут на ZyWALL для маршрутизации исходящего трафика к 192.168.10.1, затем это должно возможно работать?
Подключите модем к WAN-порту брандмауэра. Это позволит вам установить правила LAN-WAN (например, сбросить все trafic where source != 192.168.1.z ). КСТАТИ. Если вы подключили все устройства делают LAN-порты на вашем ZyWALL и он работает как коммутатор на этих портах, то они смогут подключаться независимо от ваших правил LAN-к-LAN.
Чтобы разрешить фильтрацию правил LAN-к-LAN: нажмите SECURITY, FIREWALL и откройте Правило по умолчанию. Снимите флажок Allow asymmetrical...