Wsparcie

Wróć do listy

[DrayOS5] Filtrowanie ruchu LAN-LAN

Routery DrayTek z systemem DrayOS5 to m.in. Vigor C410ax, Vigor C510ax, seria Vigor 2136.

Główne założenia przykładu:
– urzÄ…dzenia z podsieci LAN2 192.168.2.x majÄ… dostÄ™p tylko do 192.168.1.10 w podsieci LAN1 192.168.1.x.

W przypadku komunikacji w obrÄ™bie tej samej podsieci pakiety sÄ… przesyÅ‚ane bezpoÅ›rednio pomiÄ™dzy urzÄ…dzeniami z pominiÄ™ciem bramy(routera) – filtrowanie jest możliwe za pomocÄ… ACL w switchu zarzÄ…dzalnym.

LAN

Zapoznaj siÄ™ z przykÅ‚adami
[DrayOS5] Kilka podsieci LAN w oparciu o VLANy nietagowane
[DrayOS5] Kilka podsieci LAN w oparciu o VLANy tagowane

Przejdź do zakÅ‚adki Configuration / LAN / LANs.
Skonfiguruj podsieci LAN.

Przejdź do zakÅ‚adki Configuration / LAN / Inter-LAN Routing.
Włącz routing pomiędzy podsieciami LAN.

Przejdź do zakÅ‚adki Configuration / LAN / VLAN List.
Skonfiguruj VLANy powiÄ…zane z podsieciami LAN.

Przejdź do zakÅ‚adki Configuration / LAN / Interface VLAN.
Skonfiguruj relacje pomiÄ™dzy przewodowymi interfejsami a VLANami, które sÄ… powiÄ…zane z podsieciami LAN.

Obiekty

Przejdź do zakÅ‚adki Configuration / Objects / IP Object.
Kliknij Add, aby dodać nowy profil.

Reguły Firewall

Przejdź do zakÅ‚adki Security / Firewall Filters / IP Filters.
Kliknij Add, aby dodać nowy profil.
Reguła przepuszczająca
– Wpisz nazwÄ™ reguÅ‚y.
– Zaznacz Enabled.
– Jako kierunek wybierz LAN/VPN to LAN/VPN, aby reguÅ‚a dotyczyÅ‚a ruchu z LAN do LAN.
– W polu Source wybierz IP Object, nastÄ™pnie kliknij Add, aby jako źródÅ‚o wskazać stworzony wczeÅ›niej obiekt IP zawierajÄ…cy adres IP podsieci 192.168.2.0/24.
– W polu Destination wybierz IP Object, nastÄ™pnie kliknij Add, aby jako przeznaczenie wskazać stworzony wczeÅ›niej obiekt IP zawierajÄ…cy adres IP urzÄ…dzenia 192.168.1.10.
– W polu Protocol pozostaw Any, aby reguÅ‚a dotyczyÅ‚a dowolnej usÅ‚ugi.
– Wybierz akcjÄ™ Pass, aby Vigor przepuszczaÅ‚ ruch z 192.168.2.0/24 do 192.168.1.10.

Reguła blokująca
– Wpisz nazwÄ™ reguÅ‚y.
– Zaznacz Enabled.
– Jako kierunek wybierz LAN/VPN to LAN/VPN, aby reguÅ‚a dotyczyÅ‚a ruchu z LAN do LAN.
– W polu Source wybierz IP Object, nastÄ™pnie kliknij Add, aby jako źródÅ‚o wskazać stworzony wczeÅ›niej obiekt IP zawierajÄ…cy adres IP podsieci 192.168.2.0/24.
– W polu Destination wybierz IP Object, nastÄ™pnie kliknij Add, aby jako przeznaczenie wskazać stworzony wczeÅ›niej obiekt IP zawierajÄ…cy adres IP podsieci 192.168.1.0/24.
– W polu Protocol pozostaw Any, aby reguÅ‚a dotyczyÅ‚a dowolnej usÅ‚ugi.
– Wybierz akcjÄ™ Block, aby Vigor blokowaÅ‚ pozostaÅ‚y ruch z podsieci 192.168.2.0/24 do podsieci 192.168.1.0/24.

[DrayOS5] Filtrowanie ruchu LAN-LAN
Routery
[DrayOS5] Filtrowanie ruchu LAN-LAN
Access Pointy
[DrayOS5] Filtrowanie ruchu LAN-LAN
Switche
[DrayOS5] Filtrowanie ruchu LAN-LAN
ZarzÄ…dzanie sieciÄ…
[DrayOS5] Filtrowanie ruchu LAN-LAN
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™