The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Zone Based firewall."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]

"Zone Based firewall."  +/
Сообщение от pilferst email(ok) on 01-Фев-11, 14:56 
Первый раз настраиваю  zbf. По этому возникли вопросы. Настроил следующие: сделал nat для локальных пользователей для wifi и проводного доступа. Создал в zbf зоны wifi для беспроводного доступа, зону lan для проводного доступа и зону internet.  Разрешил ходить трафику с зоны wifi и lan в зону internet. Так же разрешил ходить из зоны lan в зону wifi. Далее обнаружилось существование зоны self, которая по умолчанию пропускает весь траффик. Теперь возник вопрос как правильно настроит дальше, что бы все работало корректно. Ведь трафик идущие из локальной сети в интернет адресован хосту в интернете, а трафик идущий назад адресован уже самому роутеру так как включен nat.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Zone Based firewall."  +/
Сообщение от Алексей (??) on 02-Фев-11, 10:47 
> Первый раз настраиваю  zbf. По этому возникли вопросы. Настроил следующие: сделал
> nat для локальных пользователей для wifi и проводного доступа. Создал в
> zbf зоны wifi для беспроводного доступа, зону lan для проводного доступа
> и зону internet.  Разрешил ходить трафику с зоны wifi и
> lan в зону internet. Так же разрешил ходить из зоны lan
> в зону wifi. Далее обнаружилось существование зоны self, которая по умолчанию
> пропускает весь траффик. Теперь возник вопрос как правильно настроит дальше, что
> бы все работало корректно. Ведь трафик идущие из локальной сети в
> интернет адресован хосту в интернете, а трафик идущий назад адресован уже
> самому роутеру так как включен nat.

Я тож бился долго...Да и вариант у меня гораздо проще..Посмотри вот ветку на форуме.
http://www.opennet.dev/openforum/vsluhforumID6/22094.html
Там ссылка на доку есть. Вот она мне помогла. Только там много опечаток..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру