Как правило брандмауэра LAN to LAN влияет на трафик в остальной части сети

У меня есть следующая настройка сети (конечно, немного измененная от реальной ситуации)

сеть

Я хотел бы настроить правило LAN для LAN на брандмауэре ZyWALL, чтобы разрешить доступ только к определенным портам / IP-адресам – я хочу ограничить доступ к LAN network в ADSL Modem - Internet .

ZyWALL

Вероятно, он будет filterовать связь между устройством A и B и устройством C. Но будет ли это иметь какое-либо влияние на связь между устройством A и устройством B? Можно ли смело предположить, что любая связь между A и B остаlessся lessронутой новым правилом настройки?


Найдено в документации:

От LAN To LAN означает, что пакеты перемещаются с компьютера в одной подсети LAN на компьютер в другой подсети LAN в interfaceе LAN ZyWALL или ZyWALL. ZyWALL не применяет брандмауэр к пакетам, идущим от компьютера локальной сети к другому компьютеру локальной сети в той же подсети.

Таким образом, LAN-LAN применяется только к различным подсетям, поэтому, вероятно, это не повлияет на трафик между 192.168.1.x и 192.168.1.1 вообще.

Но если я добавлю другой IP-адрес из другой подсети, например 192.168.10.2/255.255.255.0, в LAN-interface ZyWALL как псевдоним IP, и я перенастрою IP-адрес ADSL-модема на 192.168.10.1 и настрою GW по умолчанию на всех устройствах 192.168.1.2 и определить static маршрут на ZyWALL для маршрутизации исходящего трафика до 192.168.10.1, то он должен работать?

Подkeyите модем к порту WAN вашего брандмауэра. Это позволит вам установить правила LAN-WAN (например, потерять все trafic, где источник! = 192.168.1.z). КСТАТИ. Если вы подkeyили все устройства к портам LAN на вашем ZyWALL, и он работает как коммутатор на этих портах, тогда они смогут подkeyаться независимо от ваших правил LAN-to-LAN.

Чтобы разрешить filterацию правил LAN-to-LAN: нажмите SECURITY , FIREWALL и откройте правило по умолчанию . Отмените проверку Allow асимметричным …

Interesting Posts

Отслеживание использования огромного буфера в Linux

find группу строк, общую в двух fileах

Обновлено Ubuntu, невозможно подkeyиться к serverу MySQL

ELB не может proxy-трафик для моего экземпляра EC2

Календарь Exchange 2010

RAID-10 для обмена: оптимальный размер блока

Отправленные письма никогда не доходят до места назначения. Центр отслеживания сообщений ESM ничего не показывает после того, как «Отправлено в категоризатор»

Зеркало обновлений Windows для интерless-провайдеров

Как заставить apache обслуживать один и тот же website независимо от имени хоста?

Как решить проблемы производительности с VMware ESXi 5.5 на старом оборудовании Dell PowerEdge 2900

Использование мариоlessки для настройки мариоlessочного мастера

Каков безопасный способ удаленного администрирования брандмауэра?

Разрешения на основе устройств в среде печати Windows

изменение местоположения для standalone.xml.tmp

Apache усекает некоторый static контент

Давайте будем гением компьютера.