Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Zyxel USG 50 - как настроить блокировку на веб-интерфейс с инета? (http://forum.oszone.net/showthread.php?t=225678)

flower 19-01-2012 15:43 1839631
Zyxel USG 50 - как настроить блокировку на веб-интерфейс с инета?
 
Сабж. Нужно, чтобы в веб-интерфейс устройства можно было зайти только с локальных адресов (192 168 Х Х ).
Подскажите, куда копать. В админке лазил - но толкового на этот счет на нашел ничего.

Angry Demon 19-01-2012 16:02 1839650
flower, а почитать Рекомендации по настройке - не алё?
Цитата:
WAN interface is blocked by default. If you don‟t want this block rule, go to GUI menu System > WWW to set to accept the access from ‘WAN’ or from ‘All’.
Then switch to menu Firewall > To-ZyWALL rules to add the HTTP access from WAN side.
Руководство пользователя также содержит много интересного на этот счёт.

flower 23-01-2012 11:28 1842531
В общем нужна помощь с этим файрволлом.. Ситуация такова:

Имеется внутренняя сеть в организации (1 сервер, 10 клиентских машин и принтеры). Выход в интернет осуществляется через шлюз (Zyxel USG 50). Локальную сеть назовем LAN1.

Конфигурация внутренней сети (LAN1) :

Диапазоны IP-адресов: 192.168.100.0 - 255.
Маска подсети: 255.255.255.0
Основной шлюз - 192.168.100.1

На шлюзе Zyxel USG 50 ( 192.168.100.1 ) создается PPPoE-соединение через обычный ADSL-модем (тоже zyxel), настроенный бриджем.

Также на шлюзе после установки интернет-соединения поднимаются 2 соединения VPN по IPSec (VPN1 и VPN2). Таким образом осуществляется связь локальной сети (LAN1) нашей организации с локальными сетями организации в других городах. В VPN1 находится контроллер домена, который присваивает серверу имена, обеспечивает DNS и прочее.

У кого есть под руками Zyxel USG 50, подскажите, пожалуйста, как настроить следующую конфигурацию:

Доступ с интернета к веб-интерфейсу Zyxel USG 50 должен быть запрещен. Доступ к нему должен быть только из локальной сети LAN1, VPN1, VPN2

Все локальные входящие и исходящие между LAN1, VPN1, VPN2 должны быть разрешены.

Почему пишу это сообщение - потому, что моя настройка этого аппаратного файрволла приводит к тому, что интернет-соединение устанавливается, VPN-каналы поднимаются, но интернет не раздается на наш сервер и нашу локальную сеть.

И что такое ZyWALL не могу до сих пор понять! И в мануале не могу найти.. Это веб-интерфейс этого маршрутизатора?

Angry Demon 23-01-2012 13:33 1842611
Цитата:
Цитата flower
Доступ с интернета к веб-интерфейсу Zyxel USG 50 должен быть запрещен.
Вижу, вы не потрудились не то что Руководство почитать, а и мою цитату проигнорировали. :lol:
Цитата:
Цитата Angry Demon
WAN interface is blocked by default.
Цитата:
Цитата flower
И что такое ZyWALL не могу до сих пор понять!
Это название вашего аппарата: ZyXEL ZyWALL USG 50

flower 23-01-2012 14:38 1842654
Да нифига не он blocker by default..
По дефолту там стоит ALL FROM ALL ACCEPT
И правило это удалить / отключить нельзя, его можно только перекрыть новым правилом (раздел WWW).

И вход в веб-морду зикселя из ИНЕТА по умолчанию РАБОТАЛ. Пока я его не отключил.

flower 23-01-2012 15:05 1842663
Было бы здорово, если бы Вы еще подсказали, каким образом настроить раздачу инета с зикселя для компьютера отдельного (а то раздается на всю сеть).

Angry Demon 23-01-2012 19:52 1842866
Цитата:
Цитата flower
Было бы здорово, если бы Вы еще подсказали, каким образом настроить раздачу инета с зикселя для компьютера отдельного
Не знаю, есть ли у этого аппарата МАС-фильтр, но если есть - используйте его.


Время: 20:04.

Время: 20:04.
© OSzone.net 2001-