ZyWall VPN100 и управляющий VLAN

Здравствуйте! Как сделать управление через WEB-интерфейс по vlan?
Несколько коммутаторов в сети управляются по управляющему vlan, надо и управление VPN100 сделать так же. Создал на LAN2 vlan5 c IP 192.168.240.13/24, на самом LAN2 IP 0.0.0.0. Пинги до адреса ходят, а WEB-интерфейс не откликается, ssh тоже. Сейчас управляется через LAN1 c IP 192.168.249.250. Но необходимо будет доступ к управлению оставить только через vlan5, со всех других портов убрать.
Как настроить такую схему?

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Здравствуйте!
    Вы все сделали верно, дальнейшее управление работой служб осуществляется через ограничение доступа в следующих разделах меню:
    Для веб-интерфейса: Конфигурация - Система - WWW
    далее отдельно Доступ к управлению для http и для https.
    Для ssh:  Конфигурация - Система - SSH 
    и далее аналогично там же для других служб.

    Доступа к службам управления из vlan5 скорее всего нет из-за отсутствия разрешающих правил в политике безопасности.
    Раздел меню: Конфигурация - Безопасность - Политики
    Должно быть правило
    Зона источника LAN1 (или другая зона в которую входит vlan5)
    Зона назначения Zywall
    IP адрес источника: подсеть vlan5 
    IP адрес назначения: any
    Сервис: необходимые службы (https/ssh и др.)
    Действие: allow
    Правило желательно разместить в списке первым (либо убедиться что перед ним нет запрещающего правила).
  • nextmen
    nextmen Публикаций: 10
    First Anniversary First Comment
    Здравствуйте! С vlan пока не получилось, не удалось получить доступ к управлению, сделал просто порт.
    Спасибо!

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Можете прислать файл конфигурации с вашего шлюза в ЛС, я могу посмотреть почему нет доступа с этого vlan к управлению.
  • nextmen
    nextmen Публикаций: 10
    First Anniversary First Comment
    Спасибо! Заработало после перенастройки. Но как-то странно, доступен и с тегированного порта и с нетегированного порта коммутатора.
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 565  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Какие адреса получает устройство подключаясь к тэгированному и к нетегированному порту коммутатора?
  • nextmen
    nextmen Публикаций: 10
    First Anniversary First Comment
    Настроена статика из диапазона vlan5. Пока устраивает как это работает. Сейчас занимаюсь решением другой задачи с подключением удаленных клиентов по L2TP over IPSec - подключаются, но неправильные маршруты в локальную сеть получают.