Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek LAN

Как заблокировать или пропустить трафик между различными локальными сетями DrayTek Vigor3900/2960

Предположим, что Vigor3900/Vigor2960 подключены к 4 сетям LAN. В приведенных ниже примерах показано, как блокировать или пропускать трафик между различными сетями LAN.

Пропустить трафик между 4 сетями LAN

Перейдите на  страницу LAN >> General Setup >> Inter-LAN Route , включите маршрутизацию между внутренними локальными сетями и примените настройки.

Передавайте трафик из LAN4 в другую, но запрещайте трафик между LAN1/LAN2/LAN3.

1. Снимите флажок Включить маршрутизацию между внутренними локальными сетями через LAN >> General Setup >> Inter-LAN Route .

2. Добавьте 4 профиля IP-объекта для каждой сети LAN через Object Setting >> IP Object .

3. Добавьте группу в IP-фильтр

4. В этой группе добавьте правило IP-фильтра 1 для передачи пакетов из LAN4 в другие сети LAN, настроив правило следующим образом:

а. Введите имя профиля
b. Включить это правило
c. Выберите Accept для Actions
d. Выберите lan4 для интерфейса ввода
e. Выберите ALL LANS для выходного интерфейса

f. В поле «Исходный IP» выберите «Профиль lan4» для «Исходный IP-объект».

g. В Destination IP выберите Profile lan1, lan2 и lan3 для Destination IP Objects.

5. Добавьте правило IP-фильтра 2 для передачи пакетов из LAN1, LAN2 и LAN3 в LAN4.

а. Введите имя профиля
b. Включить это правило
c. Выберите Action как Accept
d. Выберите Входной интерфейс как ALL LANS
e. Выберите Выходной интерфейс как lan4.

f. В Исходном IP-адресе выберите Профиль lan1, lan2 и lan3 для Исходного IP-объекта.

g. В Destination IP выберите Profile lan4 для Destination IP Object.

6. После выполнения указанных выше настроек узлы в LAN4 смогут получить доступ к узлам в других сетях LAN, и наоборот. Но хосты в LAN1, LAN2 или LAN3 не смогут получить доступ друг к другу.

Блокировать трафик из LAN4 в другие LAN, но передавать трафик между LAN1, LAN2 и LAN3

1. Включите параметр «Маршрутизация между внутренними локальными сетями» через LAN >> General Setup >> Inter-LAN Route .

2. Добавьте группу в IP-фильтр

3. В этой группе добавьте правило IP-фильтра 1, чтобы заблокировать пакеты из LAN4 в другие сети LAN:

а. Введите имя профиля
b. Включить это правило
c. Выберите Action как Block
d. Выберите Входной интерфейс как lan4
e. Выберите Выходной интерфейс как ALL LANS

f. В Исходном IP-адресе выберите Профиль lan4 для Исходного IP-объекта.

g. В Destination IP выберите Profile lan1, lan2 и lan3 для Destination IP Objects.

После выполнения указанных выше настроек узлы, принадлежащие LAN1, LAN2 и LAN3, могут получить доступ друг к другу и к LAN4, но узлы, принадлежащие LAN4, не могут получить доступ к LAN1, LAN2 или LAN3.


Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы