Привет всем!
У меня настроен WireGuard VPN-сервер на UDM. Он автоматически попадает в зону брандмауэра VPN Zone Based Firewall. Я добавил два пользовательских правила: в качестве источника указан конкретный VPN, а в качестве назначения — шлюз. Первое правило — блокировка всего трафика. Второе — разрешение возвратного трафика для этого конкретного VPN. Мне не нужно, чтобы у этого VPN был доступ к другим VPN или к какой-либо другой сети — только к интернету. Похоже, что это работает, но я думаю, как он обрабатывает DNS и DHCP или, может быть, я не понимаю и они и вовсе не нужны?
Я новичок в ZBF, поэтому буду рад любым советам и хитростям!
К слову, я пытался настроить это в пользовательской зоне, но оказалось, что VPN нельзя переместить из зоны VPN, поэтому их нужно настраивать все вместе в этой зоне, что немного запутывает правила. Я правильно понимаю, что нельзя изменить зону VPN?
Спасибо!
У меня настроен WireGuard VPN-сервер на UDM. Он автоматически попадает в зону брандмауэра VPN Zone Based Firewall. Я добавил два пользовательских правила: в качестве источника указан конкретный VPN, а в качестве назначения — шлюз. Первое правило — блокировка всего трафика. Второе — разрешение возвратного трафика для этого конкретного VPN. Мне не нужно, чтобы у этого VPN был доступ к другим VPN или к какой-либо другой сети — только к интернету. Похоже, что это работает, но я думаю, как он обрабатывает DNS и DHCP или, может быть, я не понимаю и они и вовсе не нужны?
Я новичок в ZBF, поэтому буду рад любым советам и хитростям!
К слову, я пытался настроить это в пользовательской зоне, но оказалось, что VPN нельзя переместить из зоны VPN, поэтому их нужно настраивать все вместе в этой зоне, что немного запутывает правила. Я правильно понимаю, что нельзя изменить зону VPN?
Спасибо!