Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Блокировать VPN-трафик в локальной сети (LAN), UniFi Network
 
#1
14.08.2017 22:04:00
Я новичок в Ubiquiti и пытаюсь заблокировать VPN-подсеть в нашей сети. Хочу заблокировать их трафик к нам, но при этом разрешить весь трафик к ним. Техподдержка, похоже, не может разобраться, хотя я бы предположил, что это простое правило для фаервола, но я никак не могу с этим справиться. Буду признателен за любую помощь. Спасибо!
 
 
 
#2
09.09.2018 09:21:00
Я пытаюсь сделать то же самое. Есть ли какой-то способ заблокировать внешние VPN-соединения «site-to-site» от доступа к сети, которую контролирует оборудование UniFi? Кроме как вручную прописывать конфигурацию.
 
 
 
#3
08.12.2017 06:49:00
Это значит, что нет простого способа заблокировать пользователей VPN с помощью обычного правила в файерволе?
 
 
 
#4
21.10.2018 14:18:00
Обновление: проблема была вызвана только правилами исключения NAT: мне пришлось расположить их перед исходящим NAT (для доступа в интернет). Спасибо!!!
 
 
 
#5
20.10.2018 10:00:00
Спасибо, Брендон. Когда я применяю твою тему, я могу отфильтровать удалённый доступ до LAN, но при этом не могу зайти с LAN на удалённую (всю сеть). Есть идеи? Мишель
 
 
 
#6
19.10.2018 17:46:00
@maverseng

Мой пост касался исключительно фильтрации входящего трафика VPN. Если 150.0 — это ваша локальная сеть, вы просто можете фильтровать весь трафик на LAN_IN, указывая 150.0 в качестве «источника».
 
 
 
#7
19.10.2018 07:05:00
Привет, спасибо за этот пост. Я попробовал применить это. Сейчас мне удаётся отфильтровать трафик с 250.0 до 150.0, но, к сожалению, нельзя настроить фильтрацию в обратном направлении — с 150.0 до 250.0. Каждый раз, когда я включаю auto-firewall, всё работает нормально, но фильтрация не происходит. Думаю, надо добавить правило для разрешения исходящего трафика с 150.0 до 250.0, но я понятия не имею, как это сделать. Обратил внимание, что счётчик Exclude NAT всегда остаётся на 0. Буду рад любым идеям 😀 Michel
 
 
 
#8
10.09.2018 02:57:00
Привет, @massad,

Со стороны USG тебе нужно вручную изменить конфигурацию. Другой вариант — перенастроить VPN так, чтобы через туннель передавались только определённые IP-адреса.

Когда используешь файрвол для ограничения доступа, лучше всего, чтобы трафик уже блокировался от прохождения через VPN на удалённой стороне.

Бен
 
 
 
Страницы: 1
Читают тему (гостей: 1)