|
в файрволе настроил следующие правила:
1. из WAN от всех IP DENY ходить в LAN на все IP на все протоколы на все порты.
2. из LAN от всех IP DENY ходить в WAN на все IP на все протоколы на все порты.
3. МойХОСТ из LAN ALLOW ходить в WAN на все IP на все протоколы на все порты.
чтобы только один хост в моем сегменте LAN мог ходить в инет через WAN.. ну и закрыть все порты в сегменте LAN для доступа к ним из WAN.
сразу поимел следующую проблему:
при раздаче МоемуХосту в LAN ip-адреса через DHCP (сервер которого висит на том же 524UP) UPD-пакеты режутся файрволом.
ладно, настроил два дополнительных правила в файрволе:
1. Из WAN (IP моего 524UP) ALLOW ходить на все IP по UDP в LAN
2. Из LAN с любого IP ALLOW ходить на WAN (IP моего 524UP) по UPD
DHCP заработал!
вопрос: а каким боком раздача в LAN IP-шников моим хостам с DHCP-сервера на моем 524UP упирается в WAN?
сервис DHCP-сервера внутри девайса вообще на каком сетевом интерфейсе сидит, неужели WAN??? По тому что все заработало, когда я именно такие правила на файрволле прописал, кажется что так оно и есть.
но нафига мне тогда WAN по DHCP обслуживать? мне LAN-сегмент нужен.. =)
проясните плиз ситуевину.
P.S. вот логи, до того как я разрешил ходить в WAN к моему роутеру из LAN.. и из WAN от моего роутера в LAN.
192.168.100.100 - МойХост в LAN
192.168.100.250 - IP моего 524UP в LAN
Oct 28 21:55:11 | Firewall [UDP]: Drop Outgoing 192.168.100.100:51030->239.255.255.250:1900
Oct 28 21:54:32 | Firewall [UDP]: Drop Outgoing 192.168.100.250:67->255.255.255.255:68
Oct 28 21:54:32 | Firewall [UDP]: Drop Outgoing 192.168.100.250:67->255.255.255.255:68
|
Вход
Регистрация
FAQ
Поиск
