Добрый день, возникла проблема с настройкой фаервола на данном устройстве. У нас в организации настроена сеть 192.168.1.1, есть необходимость для нескольких компьютеров ограничить доступ в эту сеть. Для этого первый порт LAN я выделил как WAN порт, и изменил ip устройства на 192.168.2.1. Затем настроил маршрутизацию в сеть 192.168.1.1. В результате, в сети модема сеть 192.168.1.1/24 стала доступна. Чтобы ограничить доступ в сети 192.168.2.1/24 я решил воспользоваться встроенным фаерволом. Создал правило запрещающее все протоколы и порты из диапазона 192.168.2.1/24 в диапазон 192.168.1.1/24. Доступ соответственно из сети модема пропал. Затем я разрешил и сети 192.168.2.1/24 доступ TCP/UDP к ip адресу 192.168.1.251, но доступ не открылся. Затем я попробовал запретить пакеты из сети 192.168.2.1/24 к диапазону ip 192.168.1.1-192.168.1.250, но таким образом доступ к указанным ip не закрылся. Опытным путем я выяснил, что если запрещать пакеты только к одному ip, например, 192.168.1.251, то доступ пропадает, но если указать диапазон, то правило перестает работать. Я наверное что-то делаю неправильно. Как мне разрешить доступ к определенному ip из внутренней сети модема в сети WAN?
Вложения: |
Screenshot_2021-06-02 DSL-2640U(1).png [ 28.07 KiB | Просмотров: 7729 ]
|
Screenshot_2021-06-02 DSL-2640U.png [ 53.59 KiB | Просмотров: 7729 ]
|
|