Wsparcie

Wróć do listy

Filtrowanie ruchu VPN LAN-LAN

Główne założenia przykładu:
– tunel VPN pomiÄ™dzy podsieciami 192.168.1.0/24 <-> 192.168.2.0/24
– urzÄ…dzenia z podsieci 192.168.2.X majÄ… dostÄ™p tylko do 192.168.1.10 w podsieci 192.168.1.X.

VPN

Przejdź do zakładki VPN and Remote Access >> LAN to LAN.
Utwórz tunel VPN.
Zapoznaj siÄ™ z przykÅ‚adami VPN LAN-LAN

Przejdź do zakładki VPN and Remote Access >> Connection Management, aby sprawdzić status połączenia VPN.
Klient VPN:
Serwer VPN:

Obiekty

Przejdź do zakładki Object Setting >> IP Object.
Utwórz obiekty IP.
Obiekt IP podsieci LAN1 192.168.1.0/24.
Obiekt IP podsieci LAN2 192.168.2.0/24.
Obiekt IP urzÄ…dzenia 192.168.1.10.

Reguły Firewall

Przejdź do zakładki Firewall >> General Setup.
Upewnij siÄ™, że filtr danych Data Filter jest wÅ‚Ä…czony i rozpocznie on pracÄ™ od zestawu startowego 1 (Set#1).
W starszych routerach / w starszych wersjach firmware domyÅ›lnym zestawem startowym filtru danych jest zestaw 2 (Set#2).
Przejdź do zakładki Firewall >> Filter Setup.
Kliknij indeks 1, aby przejść do ustawień domyślnego zestawu filtru danych.
W starszych routerach / w starszych wersjach firmware domyÅ›lny filtr danych jest w zestawie 2.

Kliknij indeks 2 oraz 3, aby utworzyć reguły.
Zestaw 1 ReguÅ‚a 2
– Zaznacz Enable.
– Wpisz nazwÄ™ reguÅ‚y.
– Jako kierunek wybierz LAN/DMZ/RT/VPN->LAN/DMZ/RT/VPN, aby reguÅ‚a dotyczyÅ‚a ruchu pomiÄ™dzy podsieciami LAN przez VPN
– W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródÅ‚owy adres IP podsieci 192.168.2.0/24.
JeÅ›li chcesz dodać wiÄ™cej urzÄ…dzeÅ„ to przejdź do zakÅ‚adki Object Setting >> IP Group i stwórz grupÄ™ obiektów IP.
– W polu Destination IP kliknij przycisk Edit, aby w nowym oknie wskazać docelowy adres IP urzÄ…dzenia 192.168.1.10.
JeÅ›li chcesz dodać wiÄ™cej urzÄ…dzeÅ„ to przejdź do zakÅ‚adki Object Setting >> IP Group i stwórz grupÄ™ obiektów IP.
– Wybierz akcjÄ™ Pass Immediately, aby Vigor przepuszczaÅ‚ ruch z podsieci 192.168.2.X do urzÄ…dzenia 192.168.1.10.
Zestaw 1 ReguÅ‚a 3
– Zaznacz Enable.
– Wpisz nazwÄ™ reguÅ‚y.
– Jako kierunek wybierz LAN/DMZ/RT/VPN->LAN/DMZ/RT/VPN, aby reguÅ‚a dotyczyÅ‚a ruchu pomiÄ™dzy podsieciami LAN przez VPN
– W polu Source IP kliknij przycisk Edit, aby w nowym oknie wskazać źródÅ‚owy adres IP podsieci LAN2 192.168.2.0/24.
– W polu Destination IP kliknij przycisk Edit, aby w nowym oknie wskazać docelowy adres IP podsieci 192.168.1.0/24.
– Wybierz akcjÄ™ Block Immediately, aby Vigor blokowaÅ‚ pozostaÅ‚y ruch z podsieci 192.168.2.X do podsieci 192.168.1.X.

Filtrowanie ruchu VPN LAN-LAN
Routery
Filtrowanie ruchu VPN LAN-LAN
Access Pointy
Filtrowanie ruchu VPN LAN-LAN
Switche
Filtrowanie ruchu VPN LAN-LAN
ZarzÄ…dzanie sieciÄ…
Filtrowanie ruchu VPN LAN-LAN
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™