Zywall 100 vlan (разделение подсетей)

SergeyS

Здравствуйте, имеется задача разделить три подсети, так что бы пользователи одной подсети не видели друг друга, но видели часть ip сети lan1. Интернет общий для всех. Можно с помощью zywall vpn 100 разделить так подсети? Я хотел использовать vlan, настроить правила маршрутизации. Может есть более изящное решение?

[Deleted User]

Добрый день!

Рекомендуем данную конфигурацию проводить через правила политик безопасности.
Одно из решений добавить в одну зону (Объекты=> Зоны) три подсети(LAN2 в примерах ниже). Если они принадлежат одному интерфейсу, пропустите этот шаг и используйте зону этого интерфейса.
Затем создайте несколько правил в политиках безопасности (Безопасность=> Политики) в порядке их написания:

#1 Общее, разрешающее для доступа в Интернет

From:LAN2 To:WAN Action:Allow  (остальные поля по умолчанию)

#2 Общее, разрешающее для доступа трёх подсетей к группе IP lan1

From:LAN2 To:LAN1 Source:Any(или конкретные хосты из LAN2)  Destination:группа из lan1 адресов  Action:Allow (остальные поля по умолчанию)

#3 Общее, запрещающее к остальным хостам из сети lan1

From:LAN2 To:LAN1 Action:Deny  (остальные поля по умолчанию)

#4 Блокировка доступа к каждой другой подсети

From:LAN2 To:LAN2 Action:Deny  (остальные поля по умолчанию)