Wsparcie

Wróć do listy

Filtrowanie ruchu VPN LAN-LAN

Główne założenia przykładu:
– tunel VPN pomiÄ™dzy podsieciami 192.168.1.0/24 <-> 192.168.2.0/24
– urzÄ…dzenia z podsieci 192.168.2.X majÄ… dostÄ™p tylko do 192.168.1.10 w podsieci 192.168.1.X.

VPN

Przejdź do zakładki VPN and Remote Access >> LAN to LAN.
Utwórz tunel VPN.
Zapoznaj siÄ™ z przykÅ‚adami VPN LAN-LAN

Przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączenia VPN.
Klient VPN:
Serwer VPN:

Obiekty

Przejdź do zakładki Object Setting >> IP Object.
Utwórz obiekty IP.
Obiekt IP podsieci LAN1 192.168.1.0/24.
Obiekt IP podsieci LAN2 192.168.2.0/24.
Obiekt IP urzÄ…dzenia 192.168.1.10.

Reguły Firewall

Przejdź do zakładki Firewall >> General Setup.
Upewnij się, że włączony jest filtr danych oraz zestaw 2 jest startowy, który zostanie wykorzystany do blokowania ruchu pomiędzy podsieciami LAN przez VPN.
W nowszych wersjach firmware domyślnym zestawem startowym filtru danych jest Set#1.
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 2, aby przejść do ustawień domyślnego zestawu filtru danych.
Kliknij indeks 2 oraz 3, aby utworzyć reguły.
Zestaw 2 Reguła 2
Zaznacz Enable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->LAN/DMZ/RT/VPN, aby reguła dotyczyła ruchu pomiędzy podsieciami LAN przez VPN
W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródłowy adres IP podsieci 192.168.2.0/24.
W polu Destination IP kliknij przycisk Edit, aby w nowym oknie wskazać docelowy adres IP urządzenia 192.168.1.10.
Wybierz akcję Pass Immediately, aby Vigor przepuszczał ruch z podsieci 192.168.2.X do urządzenia 192.168.1.10.
Jeśli chcesz dodać więcej urządzeń to przejdź do zakładki Object Setting >> IP Group i stwórz grupę obiektów IP.

Zestaw 2 Reguła 3
ZaznaczEnable.
Wpisz dowolną nazwę reguły.
Jako kierunek wybierz LAN/DMZ/RT/VPN->LAN/DMZ/RT/VPN, aby reguła dotyczyła ruchu pomiędzy podsieciami LAN przez VPN
W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródłowy adres IP podsieci LAN2 192.168.2.0/24.
W polu Destination IP kliknij przycisk Edit, aby w nowym oknie wskazać docelowy adres IP podsieci 192.168.1.0/24.
Wybierz akcję Block Immediately, aby Vigor blokował pozostały ruch z podsieci 192.168.2.X do podsieci 192.168.1.X.

Filtrowanie ruchu VPN LAN-LAN
Routery
Filtrowanie ruchu VPN LAN-LAN
Access Pointy
Filtrowanie ruchu VPN LAN-LAN
Switche
Filtrowanie ruchu VPN LAN-LAN
ZarzÄ…dzanie sieciÄ…
Filtrowanie ruchu VPN LAN-LAN
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™