Как правило брандмауэра LAN to LAN влияет на трафик в остальной части сети

У меня есть следующая настройка сети (конечно, немного измененная от реальной ситуации)

сеть

Я хотел бы настроить правило LAN для LAN на брандмауэре ZyWALL, чтобы разрешить доступ только к определенным портам / IP-адресам – я хочу ограничить доступ к LAN network в ADSL Modem - Internet .

ZyWALL

Вероятно, он будет filterовать связь между устройством A и B и устройством C. Но будет ли это иметь какое-либо влияние на связь между устройством A и устройством B? Можно ли смело предположить, что любая связь между A и B остаlessся lessронутой новым правилом настройки?


Найдено в документации:

От LAN To LAN означает, что пакеты перемещаются с компьютера в одной подсети LAN на компьютер в другой подсети LAN в interfaceе LAN ZyWALL или ZyWALL. ZyWALL не применяет брандмауэр к пакетам, идущим от компьютера локальной сети к другому компьютеру локальной сети в той же подсети.

Таким образом, LAN-LAN применяется только к различным подсетям, поэтому, вероятно, это не повлияет на трафик между 192.168.1.x и 192.168.1.1 вообще.

Но если я добавлю другой IP-адрес из другой подсети, например 192.168.10.2/255.255.255.0, в LAN-interface ZyWALL как псевдоним IP, и я перенастрою IP-адрес ADSL-модема на 192.168.10.1 и настрою GW по умолчанию на всех устройствах 192.168.1.2 и определить static маршрут на ZyWALL для маршрутизации исходящего трафика до 192.168.10.1, то он должен работать?

Подkeyите модем к порту WAN вашего брандмауэра. Это позволит вам установить правила LAN-WAN (например, потерять все trafic, где источник! = 192.168.1.z). КСТАТИ. Если вы подkeyили все устройства к портам LAN на вашем ZyWALL, и он работает как коммутатор на этих портах, тогда они смогут подkeyаться независимо от ваших правил LAN-to-LAN.

Чтобы разрешить filterацию правил LAN-to-LAN: нажмите SECURITY , FIREWALL и откройте правило по умолчанию . Отмените проверку Allow асимметричным …

Давайте будем гением компьютера.