Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Не получается разрешить порты на/с изолированного заблокированного сервера VLAN., wifiman
 
#1
17.01.2025 21:02:00
Короче, я так и не смог настроить никаких правил Firewall, которые могли бы переопределить или опережать, чтобы пропустить определенные порты через изолированный Vlan обратно в основную сеть. Интересно, это просто баг, а не моя проблема. Однако, если снять флажок "Isolate network" для сети Vlan и вручную настроить правила Firewall, я могу изолировать их, за исключением определенных портов. Есть какие-нибудь идеи, почему я могу подключаться, но не с остальными? Для ясности, я использую более новый интерфейс Firewall, а это внутренняя сеть для внутренней сети.
 
 
 
#2
30.01.2025 00:09:00
Не уверен, почему не должно работать, если поместить вышеуказанные правила перед правилом изоляции, как и предлагалось. Не собираюсь копаться в этом, так как команда разработчиков обновила это так, что флажок "Разрешить возвратный трафик" имеет приоритет над флажком "Изолировать сеть" начиная с версии 9.0.113.
 
 
 
#3
29.01.2025 14:47:00
Я пытался сделать это так, но ничего не разблокировалось. В итоге, чтобы решить проблему, пришлось снять галочку с пункта "Изолированная сеть" и затем создать правило брандмауэра, которое блокирует весь трафик, кроме нужных портов, и еще одно правило, чтобы запретить установление новых соединений по всем портам. Получилось, как мне нужно, но какой-то запутанный способ. У меня создалось ощущение, что они заблокировали что-то еще где-то вне настроек брандмауэра, поэтому это не работало.
 
 
 
#4
17.01.2025 21:40:00
Не используйте флажок "Изолировать сеть", если вам действительно не нужно изолировать сеть. Надеюсь, в будущем они уберут этот флажок, потому что вы, наверное, уже миллионный человек, который пытается это сделать. Если вам действительно необходимо использовать флажок "Изолировать сеть", вам нужно добавить пользовательскую политику, разрешающую обратный трафик, и разместить её выше правила межсетевого экрана "Изоляция сети". Например, ваше правило разрешения для пропуска трафика к серверам: VLANName: Allow to Servers Источник зоны: Internal Действие: Allow Назначение зоны: Internal Сеть: Servers Порт: Specific, 7010 (или Object Server Ports) И следующее правило для разрешения обратного трафика: Название: Allow to Servers (Return) Источник зоны: Internal Сеть: Servers Порт: Specific, 7100 (или Object Server Ports) Назначение зоны: Internal Состояние соединения: Return Traffic
 
 
 
Страницы: 1
Читают тему (гостей: 1)