Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek LAN

Как заблокировать или пропустить трафик между различными локальными сетями DrayTek Vigor3900/2960

Предположим, что Vigor3900/Vigor2960 подключены к 4 сетям LAN. В приведенных ниже примерах показано, как блокировать или пропускать трафик между различными сетями LAN.

Пропустить трафик между 4 сетями LAN

Перейдите на  страницу LAN >> General Setup >> Inter-LAN Route , включите маршрутизацию между внутренними локальными сетями и примените настройки.

Передавайте трафик из LAN4 в другую, но запрещайте трафик между LAN1/LAN2/LAN3.

1. Снимите флажок Включить маршрутизацию между внутренними локальными сетями через LAN >> General Setup >> Inter-LAN Route .

2. Добавьте 4 профиля IP-объекта для каждой сети LAN через Object Setting >> IP Object .

3. Добавьте группу в IP-фильтр

4. В этой группе добавьте правило IP-фильтра 1 для передачи пакетов из LAN4 в другие сети LAN, настроив правило следующим образом:

а. Введите имя профиля
b. Включить это правило
c. Выберите Accept для Actions
d. Выберите lan4 для интерфейса ввода
e. Выберите ALL LANS для выходного интерфейса

f. В поле «Исходный IP» выберите «Профиль lan4» для «Исходный IP-объект».

g. В Destination IP выберите Profile lan1, lan2 и lan3 для Destination IP Objects.

5. Добавьте правило IP-фильтра 2 для передачи пакетов из LAN1, LAN2 и LAN3 в LAN4.

а. Введите имя профиля
b. Включить это правило
c. Выберите Action как Accept
d. Выберите Входной интерфейс как ALL LANS
e. Выберите Выходной интерфейс как lan4.

f. В Исходном IP-адресе выберите Профиль lan1, lan2 и lan3 для Исходного IP-объекта.

g. В Destination IP выберите Profile lan4 для Destination IP Object.

6. После выполнения указанных выше настроек узлы в LAN4 смогут получить доступ к узлам в других сетях LAN, и наоборот. Но хосты в LAN1, LAN2 или LAN3 не смогут получить доступ друг к другу.

Блокировать трафик из LAN4 в другие LAN, но передавать трафик между LAN1, LAN2 и LAN3

1. Включите параметр «Маршрутизация между внутренними локальными сетями» через LAN >> General Setup >> Inter-LAN Route .

2. Добавьте группу в IP-фильтр

3. В этой группе добавьте правило IP-фильтра 1, чтобы заблокировать пакеты из LAN4 в другие сети LAN:

а. Введите имя профиля
b. Включить это правило
c. Выберите Action как Block
d. Выберите Входной интерфейс как lan4
e. Выберите Выходной интерфейс как ALL LANS

f. В Исходном IP-адресе выберите Профиль lan4 для Исходного IP-объекта.

g. В Destination IP выберите Profile lan1, lan2 и lan3 для Destination IP Objects.

После выполнения указанных выше настроек узлы, принадлежащие LAN1, LAN2 и LAN3, могут получить доступ друг к другу и к LAN4, но узлы, принадлежащие LAN4, не могут получить доступ к LAN1, LAN2 или LAN3.


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы