Здравствуйте уважаемые!
Есть роутер. Задействовано 4 потра.
1 порт-интернет
8 порт - сеть администрации
5 порт - подключен свич и на нем сидит все учреждение, сеть 172.31.106.0/24
2 порт - криптошлюз, имеет адрес 172.31.106.20. За ним располагается сервер 192.168.173.36
Порты 2 и 5 объединены в мост.
Задача такая - пускать на криптошлюз или на сервер только компы из сети учреждения.
Голову сломал, но пока получается заблокировать вообще весь трафик на порт 2(
Bridge фильтрация трафика
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Bridge-Filters - добавляйте любые условия!!!
С другой стороны, создайте два бриджа, отдельно для администрации и отдельно для учреждения и криптошлюза.
Или так: вынесите криптошлюз вообще в отдельную подсеть, чтобы доступ к нему обязательно выполнялся через обращение к основному шлюзу, ну и тогда вообще все просто, обычным фаерволлом.
Можно "заставить" бридж использовать фильтры IP фаевролла, но это увеличивает нагрузку и это крайняя ситуация, хотя тоже работать будет.
С другой стороны, создайте два бриджа, отдельно для администрации и отдельно для учреждения и криптошлюза.
Или так: вынесите криптошлюз вообще в отдельную подсеть, чтобы доступ к нему обязательно выполнялся через обращение к основному шлюзу, ну и тогда вообще все просто, обычным фаерволлом.
Можно "заставить" бридж использовать фильтры IP фаевролла, но это увеличивает нагрузку и это крайняя ситуация, хотя тоже работать будет.
-
KISA
- Сообщения: 2
- Зарегистрирован: 20 фев 2024, 04:58
Не получается создать разрешающее правило на бридже. Не понимаю, как в фильтре можно задать правило с учетом адрес-листа организации.
-
-13-
- Сообщения: 125
- Зарегистрирован: 18 мар 2021, 12:45
2 бриджа создавать не стоит, скорее всего в режиме аппаратного ускорения будет работать всего лишь один бридж
проще всего создать vlan, и уже через firewall (нормально закрытый) рулить правилами
проще всего создать vlan, и уже через firewall (нормально закрытый) рулить правилами