Zywall 100 vlan (разделение подсетей)

Настройки
SergeyS
SergeyS Публикаций: 1 image  Freshman Member
отредактировано October 2023 Раздел: Техническая поддержка
Здравствуйте, имеется задача разделить три подсети, так что бы пользователи одной подсети не видели друг друга, но видели часть ip сети lan1. Интернет общий для всех. Можно с помощью zywall vpn 100 разделить так подсети? Я хотел использовать vlan, настроить правила маршрутизации. Может есть более изящное решение?

All Replies

  • [Deleted User]
    [Deleted User] Публикаций: 123 image  Ally Member
    5 Answers First Comment Third Anniversary
    Добрый день!

    Рекомендуем данную конфигурацию проводить через правила политик безопасности.
    Одно из решений добавить в одну зону (Объекты=> Зоны) три подсети(LAN2 в примерах ниже). Если они принадлежат одному интерфейсу, пропустите этот шаг и используйте зону этого интерфейса.
    Затем создайте несколько правил в политиках безопасности (Безопасность=> Политики) в порядке их написания:

    #1 Общее, разрешающее для доступа в Интернет

    From:LAN2 To:WAN Action:Allow  (остальные поля по умолчанию)

    #2 Общее, разрешающее для доступа трёх подсетей к группе IP lan1

    From:LAN2 To:LAN1 Source:Any(или конкретные хосты из LAN2)  Destination:группа из lan1 адресов  Action:Allow (остальные поля по умолчанию)

    #3 Общее, запрещающее к остальным хостам из сети lan1

    From:LAN2 To:LAN1 Action:Deny  (остальные поля по умолчанию)

    #4 Блокировка доступа к каждой другой подсети

    From:LAN2 To:LAN2 Action:Deny  (остальные поля по умолчанию)

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)