Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Другие правила firewall для резервного WAN USB-модема 4G.

YTMi

Ответ от YTMi,

 Поделиться

Вопрос

YTMi Новичок

YTMi

Опубликовано
Опубликовано

Здравствуйте. Имеется роутер Omni KN-1410, к нему подключено два WAN, городской проводной провайдер и USB модем с ограниченым пакетом ГБ, но бессрочным по времени (пока не потратишь). Хочу реализовать такую схему, чтобы когда интернет начнет работать через USB-модем, в firewall в разделе Домашняя сеть стояли отдельные правила для некоторых хостов в локальной сети, запрещающие доступ в интернет кроме до определенных ip-адресов и/или портов, например, разрешить только RDP и т.п. Это нужно для того, чтобы пакет интернета не съедался слишком быстро каким-нибудь обновлением windows, электронной почтой, веб-серфингом и прочей деятельностью людей, но важное оборудование или службы всегда имели доступ в интернет. Подскажите, пожалуйста, можно ли для разных исходящих интерфейсов WAN настроить разные запрещающие правила firewall-а? И как это сделать. Читал мануал по CLI, но не разобрался.

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
11 минуту назад, YTMi сказал:

Здравствуйте. Имеется роутер Omni KN-1410, к нему подключено два WAN, городской проводной провайдер и USB модем с ограниченым пакетом ГБ, но бессрочным по времени (пока не потратишь). Хочу реализовать такую схему, чтобы когда интернет начнет работать через USB-модем, в firewall в разделе Домашняя сеть стояли отдельные правила для некоторых хостов в локальной сети, запрещающие доступ в интернет кроме до определенных ip-адресов и/или портов, например, разрешить только RDP и т.п. Это нужно для того, чтобы пакет интернета не съедался слишком быстро каким-нибудь обновлением windows, электронной почтой, веб-серфингом и прочей деятельностью людей, но важное оборудование или службы всегда имели доступ в интернет. Подскажите, пожалуйста, можно ли для разных исходящих интерфейсов WAN настроить разные запрещающие правила firewall-а? И как это сделать. Читал мануал по CLI, но не разобрался.

А в межсетевом экране вы видите вкладку для модема? 

  • 0
YTMi Новичок

YTMi

Опубликовано
  • Автор
Опубликовано

Но, насколько я помню запрещающие правила для хостов локальной сети работают только во вкладке Домашняя сеть

  • 0
YTMi Новичок

YTMi

Опубликовано
  • Автор
Опубликовано
2 часа назад, Le ecureuil сказал:

Сделать две разные политики, в одной только проводной интернет для всех, а в системной - критически важные хосты, в ней же и USB-модем.

Получается, что критически важные хосты всегда будут работать через USB модем, а неважные хосты не смогут даже RDP соединение установить через USB-модем в случае сбоя проводного провайдера. Если я правильно понял, такой способ не подходит, к сожалению.

  • 0
YTMi Новичок

YTMi

Опубликовано
  • Автор
Опубликовано

Вроде получается. В файле startup-config в строке ip access-group _WEBADMIN_CdcEthernet0 in, in поменял на out. Еще потестирую

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю