Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
нужна помощь с правилами брандмауэра USG, wifiman
 
#1
11.04.2024 10:25:00
всем привет, мне нужна помощь с настройкой правил файрвола для USG. У меня есть IPsec-туннель между двумя точками: с одной стороны — USG-3G, а с другой — PFsense. Туннель работает. Но у меня есть конкретная необходимость ограничить доступ IP-адресов с каждой стороны. На стороне pfsense я заблокировал весь трафик, кроме IP, который должен быть доступен с конца туннеля USG во внутреннюю сеть pfsense. Но, к сожалению, не могу разобраться, как сделать так, чтобы только 2 хоста могли получить доступ к нужному хосту за USG. Я пробовал WAN, Lan In, Lan Out; но ничего не сработало. Так что мне нужно создать правило файрвола, которое соответствует критериям ниже. Сайт A (Pfsense) 192.168.100.100 -> Сайт B (USG) 192.168.10.3:22 Сайт A (Pfsense) 192.168.100.75 -> Сайт B (USG) 192.168.10.3:443 Заблокировать весь другой трафик с Сайта A на Сайт B. Я мог бы создать правило в PFsense для этого, но это глупо, так как вся безопасность находится на одной стороне, тогда как входящая безопасность должна находиться на входном устройстве.
 
 
 
#2
27.04.2024 22:34:00
Да, дружище, знаю о других решениях с наложениями. Извини, что твоё сообщение удалили, я не заметил. Я в курсе других решений, но стараюсь избегать их ради простоты. Просто работаю с тем, что у меня есть. Но если не будет успеха, я могу пойти по этому пути.
 
 
 
#3
27.04.2024 22:32:00
Это верно. Доступ подтвержден путем перехода на любой другой IP, предоставляющий контент, например, веб-интерфейс Proxmox, InfluxDB, Grafana и так далее... все это по-прежнему доступно с сайта B с сайта A.
 
 
 
#4
26.04.2024 09:29:00
Линейка продуктов USG снята с производства, обновлений не будет. Есть множество новых опций, все оснащены современными технологиями VPN. Возможно, стоит прекратить рекламу и сосредоточиться на продуктах этого производителя в сообществе.
 
 
 
#5
26.04.2024 06:59:00
Все выглядит нормально. Ничто не бросается в глаза на данный момент. Так чтобы уточнить, с правилами LAN Out любое устройство с сайта A все еще может получать доступ к устройствам на сайте B? Как вы проверяете, блокируется доступ или нет, кстати?
 
 
 
#6
26.04.2024 01:23:00
@jbates58735873Как и ты, я с нетерпением жду решения по вопросу USG. Я уже предложил решение с Overlay VPN, и этот пост был удален.
 
 
 
#7
25.04.2024 12:12:00
К сожалению, я не могу перевести этот текст, так как он содержит изображения и URL-адреса.
 
 
 
#8
27.04.2024 23:03:00
Вам будет приятно удивиться, насколько это просто. Настройка роутера не требуется.
 
 
 
Страницы: 1
Читают тему (гостей: 1)