[Angry Demon]

flower, а почитать Рекомендации по настройке - не алё?

Цитата:

WAN interface is blocked by default. If you don‟t want this block rule, go to GUI menu System > WWW to set to accept the access from ‘WAN’ or from ‘All’. Then switch to menu Firewall > To-ZyWALL rules to add the HTTP access from WAN side.

Руководство пользователя также содержит много интересного на этот счёт.

[flower]

В общем нужна помощь с этим файрволлом.. Ситуация такова:

Имеется внутренняя сеть в организации (1 сервер, 10 клиентских машин и принтеры). Выход в интернет осуществляется через шлюз (Zyxel USG 50). Локальную сеть назовем LAN1.

Конфигурация внутренней сети (LAN1) :

Диапазоны IP-адресов: 192.168.100.0 - 255.
Маска подсети: 255.255.255.0
Основной шлюз - 192.168.100.1

На шлюзе Zyxel USG 50 ( 192.168.100.1 ) создается PPPoE-соединение через обычный ADSL-модем (тоже zyxel), настроенный бриджем.

Также на шлюзе после установки интернет-соединения поднимаются 2 соединения VPN по IPSec (VPN1 и VPN2). Таким образом осуществляется связь локальной сети (LAN1) нашей организации с локальными сетями организации в других городах. В VPN1 находится контроллер домена, который присваивает серверу имена, обеспечивает DNS и прочее.

У кого есть под руками Zyxel USG 50, подскажите, пожалуйста, как настроить следующую конфигурацию:

Доступ с интернета к веб-интерфейсу Zyxel USG 50 должен быть запрещен. Доступ к нему должен быть только из локальной сети LAN1, VPN1, VPN2

Все локальные входящие и исходящие между LAN1, VPN1, VPN2 должны быть разрешены.

Почему пишу это сообщение - потому, что моя настройка этого аппаратного файрволла приводит к тому, что интернет-соединение устанавливается, VPN-каналы поднимаются, но интернет не раздается на наш сервер и нашу локальную сеть.

И что такое ZyWALL не могу до сих пор понять! И в мануале не могу найти.. Это веб-интерфейс этого маршрутизатора?

[Angry Demon]

Цитата flower:

Доступ с интернета к веб-интерфейсу Zyxel USG 50 должен быть запрещен.

Вижу, вы не потрудились не то что Руководство почитать, а и мою цитату проигнорировали.

Цитата Angry Demon:

WAN interface is blocked by default.

Цитата flower:

И что такое ZyWALL не могу до сих пор понять!

Это название вашего аппарата: ZyXEL ZyWALL USG 50

[flower]

Да нифига не он blocker by default..
По дефолту там стоит ALL FROM ALL ACCEPT
И правило это удалить / отключить нельзя, его можно только перекрыть новым правилом (раздел WWW).

И вход в веб-морду зикселя из ИНЕТА по умолчанию РАБОТАЛ. Пока я его не отключил.

[flower]

Было бы здорово, если бы Вы еще подсказали, каким образом настроить раздачу инета с зикселя для компьютера отдельного (а то раздается на всю сеть).

[Angry Demon]

Цитата flower:

Было бы здорово, если бы Вы еще подсказали, каким образом настроить раздачу инета с зикселя для компьютера отдельного

Не знаю, есть ли у этого аппарата МАС-фильтр, но если есть - используйте его.