1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 20, 2025 11:33

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
vlad1313
СообщениеДобавлено: Пн дек 19, 2005 20:57 
Не в сети

Зарегистрирован: Ср ноя 17, 2004 18:14
Сообщений: 37
Откуда: Ryazan
День добрый!

Имеется:
Центральный офис DI808HV 1.42 сеть 192.168.1.0
Удаленный офис DI808HV 1.42 сеть 192.168.2.0
Между ними через интернет поднят IPSEC VPN все ок.

Задача:
Ограничить пользователям удаленного офиса выход в интернет.
Разрешен только доступ по vpn в центральный офис

Правильно ли такое решение :
allow: source LAN,192.168.1.10-192.168.1.20 destination wan, 192.168.1.1-192.168.1.254 protocol *,*
deny: source LAN,192.168.1.10-192.168.1.20 destination wan,* protocol *,*


Если нет, как сделать правильно?

С уважением
Владимир
Вернуться наверх
 Профиль  
 
v932
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 20, 2005 00:24 
Не в сети

Зарегистрирован: Пт дек 02, 2005 23:54
Сообщений: 651
Откуда: Форум не посещаю ввиду грубого модерирования
Насколько я понимаю, весь трафик 192.168.2.* -> 192.168.1.* пойдёт в тунель МИМО фаервола. Поэтому достаточно поставить правило типа Deny *,LAN,* -> *,WAN,*, то есть запретить ВЕСЬ трафик из LAN в WAN. Но тогда и в настройках клиентов надо выставить DNS из сети центрального офиса и/или на самом D-Linke тоже поставить DNS из сети центрального офиса.
Вернуться наверх
 Профиль  
 
vlad1313
 Заголовок сообщения:
СообщениеДобавлено: Вт дек 20, 2005 19:26 
Не в сети

Зарегистрирован: Ср ноя 17, 2004 18:14
Сообщений: 37
Откуда: Ryazan
ок попробуем
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: borodator и гости: 249

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB