Сабж. Нужно, чтобы в веб-интерфейс устройства можно было зайти только с локальных адресов (192 168 Х Х ).
Подскажите, куда копать. В админке лазил - но толкового на этот счет на нашел ничего.

flower, а почитать Рекомендации по настройке (http://zyxel.ru/sites/default/download/ZyWALL_USG_50/support_note/ZyWALL%20USG%2050_1.0.pdf) - не алё?
WAN interface is blocked by default. If you don‟t want this block rule, go to GUI menu System > WWW to set to accept the access from ‘WAN’ or from ‘All’.
Then switch to menu Firewall > To-ZyWALL rules to add the HTTP access from WAN side.

Руководство пользователя (http://zyxel.ru/sites/default/download/ZyWALL_USG_50/user_guide/ZyWALL%20USG%2050_2.21.pdf) также содержит много интересного на этот счёт.

В общем нужна помощь с этим файрволлом.. Ситуация такова:

Имеется внутренняя сеть в организации (1 сервер, 10 клиентских машин и принтеры). Выход в интернет осуществляется через шлюз (Zyxel USG 50). Локальную сеть назовем LAN1.

Конфигурация внутренней сети (LAN1) :

Диапазоны IP-адресов: 192.168.100.0 - 255.
Маска подсети: 255.255.255.0
Основной шлюз - 192.168.100.1

На шлюзе Zyxel USG 50 ( 192.168.100.1 ) создается PPPoE-соединение через обычный ADSL-модем (тоже zyxel), настроенный бриджем.

Также на шлюзе после установки интернет-соединения поднимаются 2 соединения VPN по IPSec (VPN1 и VPN2). Таким образом осуществляется связь локальной сети (LAN1) нашей организации с локальными сетями организации в других городах. В VPN1 находится контроллер домена, который присваивает серверу имена, обеспечивает DNS и прочее.

У кого есть под руками Zyxel USG 50, подскажите, пожалуйста, как настроить следующую конфигурацию:

Доступ с интернета к веб-интерфейсу Zyxel USG 50 должен быть запрещен. Доступ к нему должен быть только из локальной сети LAN1, VPN1, VPN2

Все локальные входящие и исходящие между LAN1, VPN1, VPN2 должны быть разрешены.

Почему пишу это сообщение - потому, что моя настройка этого аппаратного файрволла приводит к тому, что интернет-соединение устанавливается, VPN-каналы поднимаются, но интернет не раздается на наш сервер и нашу локальную сеть.

И что такое ZyWALL не могу до сих пор понять! И в мануале не могу найти.. Это веб-интерфейс этого маршрутизатора?

Доступ с интернета к веб-интерфейсу Zyxel USG 50 должен быть запрещен.
Вижу, вы не потрудились не то что Руководство почитать, а и мою цитату проигнорировали. :lol:
WAN interface is blocked by default.

И что такое ZyWALL не могу до сих пор понять!
Это название вашего аппарата: ZyXEL ZyWALL USG 50 (http://zyxel.ru/zywall-usg-50)

Да нифига не он blocker by default..
По дефолту там стоит ALL FROM ALL ACCEPT
И правило это удалить / отключить нельзя, его можно только перекрыть новым правилом (раздел WWW).

И вход в веб-морду зикселя из ИНЕТА по умолчанию РАБОТАЛ. Пока я его не отключил.

Было бы здорово, если бы Вы еще подсказали, каким образом настроить раздачу инета с зикселя для компьютера отдельного (а то раздается на всю сеть).

Было бы здорово, если бы Вы еще подсказали, каким образом настроить раздачу инета с зикселя для компьютера отдельного
Не знаю, есть ли у этого аппарата МАС-фильтр, но если есть - используйте его.