Помогите настроить Firewall

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Помогите настроить Firewall

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
22 Ответить
Re: Помогите настроить Firewall
2014-03-18 20:23:57
Что мне сделать, чтобы это заработало? Переключиться в режим Public?
  0  
  0  
#1
Опции
Re: Помогите настроить Firewall
2014-03-18 20:27:55
см. личку
  0  
  0  
#1
Опции
Re: Помогите настроить Firewall
2014-03-18 20:30:51
[quote="yanson"]Что мне сделать, чтобы это заработало? Переключиться в режим Public?[/quote] Нет, этот режим можно использовать только, если провайдер выделил вам подсеть, часть которой вы хотите отдать под публичный DMZ. А вот "серые" подсети провайдеры не любят маршрутизировать для конечных пользователей.
  0  
  0  
#1
Опции
Re: Помогите настроить Firewall
2014-03-18 21:09:56
После проверки на своем девайсе удалось подтвердить некорректную работу базовой функции DMZ.
  0  
  0  
#1
Опции
Re: Помогите настроить Firewall
2014-03-18 21:21:55
Спасибо, Александр.
Совместно с коллегой мы пришли к выводу, что на этой железке функция DMZ работает некорректно.

1) При отстутствии каких-либо правил файрвола есть доступ из DMZ в LAN. Режим DMZ = Private. То есть не работает базовая функция DMZ.
2) При создании двух правил, первое из которых явно разрешает любой доступ из LAN в DMZ, а второе запрещает любой доступ из DMZ в LAN, пропадает доступ из LAN в DMZ, то есть динамическая фильтрация (или пропускание "обратных" или "пассивных" пакетов) не работает.

Сотрудники техподдержки, прошу прокомментировать.

Надеюсь, этого достаточно, чтобы железяку приняли обратно или хотя бы прокомментировали, что они собираются с этим всем делать.
  0  
  0  
#1
Опции
Re: Помогите настроить Firewall
2014-03-26 11:22:08
Ответ техподдержки:
[quote]Общались с разработчиками.

Согласно руководству пользователя (стр. 31-32). В режиме Private доступ есть как из LAN в DMZ, так и из DMZ в LAN. Запрет доступа из DMZ в LAN присутствует только в режиме Public.

Разработчики ответили, что логика работы DMZ именно такова и даже с помощью правил никак невозможно в режиме Private запретить доступ из DMZ в LAN.[/quote]
  0  
  0  
#1
Опции
Re: Помогите настроить Firewall
2014-03-26 11:23:39
Здравствуйте.

Общались с разработчиками.
Согласно руководству пользователя(стр. 31-32). В режиме Private доступ есть как из LAN в DMZ, так и из DMZ в LAN. Запрет доступа из DMZ в LAN присутствует только в режиме Public.
Разработчики ответили, что логика работы DMZ именно такова и даже с помощью правил никак невозможно в режиме Private запретить доступ из DMZ в LAN.

То есть это логика работы роутера, но не ошибка.
  0  
  0  
#1
Опции
Re: Помогите настроить Firewall
2014-03-26 11:42:37
Да, теперь логика работы роутера понятна. До этого я рассматривал классическую схему работу базовой функции DMZ, где так не должно работать.
  0  
  0  
#1
Опции
Re: Помогите настроить Firewall
2014-03-26 17:47:23
Ок, я понял.
На 1-й вопрос ответ принят. К сожалению, мне нельзя использовать режим Public, т.к. у меня только один реальный IP-адрес.

Прошу ответить на второй вопрос:
"При создании двух правил, первое из которых явно разрешает любой доступ из LAN в DMZ, а второе запрещает любой доступ из DMZ в LAN, пропадает доступ из LAN в DMZ, то есть динамическая фильтрация (или пропускание "обратных" или "пассивных" пакетов) не работает."
  0  
  0  
#1
Опции
Re: Помогите настроить Firewall
2014-03-27 10:41:11
К сожалению, с помощью правил никак невозможно в режиме Private запретить доступ из DMZ в LAN.
  0  
  0  
#1
Опции