Nastavení Firewallu - přístup pouze z jedné IP jiné zóny

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Od Radomír Polách

Dne 2016-10-03 00:55

Dobrý den,

mám na Turrisu několik zón a potřeboval nastavit, že z jedné zóny A, může přistoupit do jiné zóny B pouze jedna konkrétní IP. Nějak se mi to nedaří rozumně nastavit.

Dejme tomu, že mám zónu A s rozsahem 10.0.1.0/24 a v ní IP 10.0.1.10 a pak mám zónu B s rozsahem 10.0.2.0/24. Chci aby IP 10.0.1.10 mohla přistoupit na libovolnou IP zóny B, ale žádná jiná IP nemohla.

Od Štěpán Henek

Dne 2016-10-18 08:49

Dobrý den,

bez konkrétního nastavení vám můžu poradit jen velmi obecně.

1) Ujistěte se, že máte správně nastavené VLANy. Tj. že zařízení s 10.0.1.0/24 a 10.0.2.0/24 nejsou v bridgi. Potřebujete tam mít 2 oddělené sítě a mezi nimi routovat.
2) Záleží na pořadí přidávaných pravidel. Tj. napřed přidáte pravidlo "přijmi pakety ze IP 10.0.1.10 ze zóny A do zóny B" a až pak "zahazuj pakety ze zóny A do zóny B".
3) Myslete na to, že možná budete také potřebovat pravidlo, které zajistí, aby vám pakety chodili i zpět. Tzn. povolit provoz pro navázaná spojení ze zóny B do zóny A.