Доступ в нет по ip?



  • Народ подскажите пожалуйста каким правилом можно задать доступ в нет с определённого ip, если можно опишите поподробнее я в маршрутизации мало чего понимаю.
    локалка 192.168.1.0/24 карточка смотрящая в локалку 192.168.1.100 карточка которая смотрит в нет 192.168.2.100 шлюз 192.168.2.101

    заранее спасибо за ответы



  • @z0rg:

    Народ подскажите пожалуйста каким правилом можно задать доступ в нет с определённого ip, если можно опишите поподробнее я в маршрутизации мало чего понимаю.
    локалка 192.168.1.0/24 карточка смотрящая в локалку 192.168.1.100 карточка которая смотрит в нет 192.168.2.100 шлюз 192.168.2.101

    заранее спасибо за ответы

    Разрешить | протокол=Tcp | src=определенный IP порт=любой | dst=любой порт=80
    Ессноо должен быть настроен НАТ



  • @dvserg:

    @z0rg:

    Народ подскажите пожалуйста каким правилом можно задать доступ в нет с определённого ip, если можно опишите поподробнее я в маршрутизации мало чего понимаю.
    локалка 192.168.1.0/24 карточка смотрящая в локалку 192.168.1.100 карточка которая смотрит в нет 192.168.2.100 шлюз 192.168.2.101

    заранее спасибо за ответы

    Разрешить | протокол=Tcp | src=определенный IP порт=любой | dst=любой порт=80
    Ессноо должен быть настроен НАТ

    интерфейс lan?
    а как именно нат настраивать у меня только в outbound стандартное правило



  • Настраивается на интерфейсе со стороны "клиента" - в данном случае ЛАН.
    Стандартного правила нат обычно хватает, но в правилах файрвола будет присутствовать автоматически созданное правило для поддержки этого правила Нат.

    Тогда сделайте 2 правила

    • (1) разрешите вашего клиента на 80 порту как указановыше
    • (2) следующим за ним запретите доступ с вашей подсети всем остальным
      запретить | протокол=Tcp | src=ваша подсеть на ЛАН порт=любой | dst=любой порт=80






  • вот все правила которые есть но всё равно не работает



  • У тебя на WAN актвирвана блкировка приватных сетей 'RFC 1918' При этом сам WAN относится к приватным сетям 192,168,х,х Отключи это правило.
    И хз конечно, но попробуй добавь на WAN правило разрешения  с подсети Лан любого соединения наружу
    разрешить | протокол любой | src = lan subnet port = любой | dst = любой port = любой
    Если что потом до 80 порта урежешь.
    Просто, какбы придется писать для каждого протокола на WAN соответствующее правило.

    Если разрешать на WAN любое исходящее соединение с LAN подсети и наоборот разрешая на LAN любое входящее соединение с !WAN-интерфейса! Половину работы убиваем не снижая безопасности. Теперь весь доступ из Лан подсети на улицу рулится правилами на LAN а внешние входящие соединения правилами на WAN.


Log in to reply