Доступ в нет по ip?
-
Народ подскажите пожалуйста каким правилом можно задать доступ в нет с определённого ip, если можно опишите поподробнее я в маршрутизации мало чего понимаю.
локалка 192.168.1.0/24 карточка смотрящая в локалку 192.168.1.100 карточка которая смотрит в нет 192.168.2.100 шлюз 192.168.2.101заранее спасибо за ответы
-
Народ подскажите пожалуйста каким правилом можно задать доступ в нет с определённого ip, если можно опишите поподробнее я в маршрутизации мало чего понимаю.
локалка 192.168.1.0/24 карточка смотрящая в локалку 192.168.1.100 карточка которая смотрит в нет 192.168.2.100 шлюз 192.168.2.101заранее спасибо за ответы
Разрешить | протокол=Tcp | src=определенный IP порт=любой | dst=любой порт=80
Ессноо должен быть настроен НАТ -
Народ подскажите пожалуйста каким правилом можно задать доступ в нет с определённого ip, если можно опишите поподробнее я в маршрутизации мало чего понимаю.
локалка 192.168.1.0/24 карточка смотрящая в локалку 192.168.1.100 карточка которая смотрит в нет 192.168.2.100 шлюз 192.168.2.101заранее спасибо за ответы
Разрешить | протокол=Tcp | src=определенный IP порт=любой | dst=любой порт=80
Ессноо должен быть настроен НАТинтерфейс lan?
а как именно нат настраивать у меня только в outbound стандартное правило -
Настраивается на интерфейсе со стороны "клиента" - в данном случае ЛАН.
Стандартного правила нат обычно хватает, но в правилах файрвола будет присутствовать автоматически созданное правило для поддержки этого правила Нат.
–
Тогда сделайте 2 правила- (1) разрешите вашего клиента на 80 порту как указановыше
- (2) следующим за ним запретите доступ с вашей подсети всем остальным
запретить | протокол=Tcp | src=ваша подсеть на ЛАН порт=любой | dst=любой порт=80
-
вот все правила которые есть но всё равно не работает -
У тебя на WAN актвирвана блкировка приватных сетей 'RFC 1918' При этом сам WAN относится к приватным сетям 192,168,х,х Отключи это правило.
И хз конечно, но попробуй добавь на WAN правило разрешения с подсети Лан любого соединения наружу
разрешить | протокол любой | src = lan subnet port = любой | dst = любой port = любой
Если что потом до 80 порта урежешь.
Просто, какбы придется писать для каждого протокола на WAN соответствующее правило.
–
Если разрешать на WAN любое исходящее соединение с LAN подсети и наоборот разрешая на LAN любое входящее соединение с !WAN-интерфейса! Половину работы убиваем не снижая безопасности. Теперь весь доступ из Лан подсети на улицу рулится правилами на LAN а внешние входящие соединения правилами на WAN.