Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
IPSec Site to Site VPN (Route Based) – продвинутое правило трафика и брандмауэра для блокировки IP-адреса шлюза локальной сети из удаленной подсети., UniFi Network
 
#1
08.04.2025 23:13:00
Привет, у меня работает маршрут на базе IPsec VPN, и я хотел бы заблокировать весь трафик с удаленной подсети к адресу локального шлюза LAN по умолчанию, используя продвинутую политику управления трафиком/брандмауэра. Я настроил политику со следующими настройками:

-----
Тип = LAN Out
Действие = Drop
Протокол = Все (установлен перед предопределёнными)
Источник = Объект
Группа адресов = Удаленная подсеть
Порт = Любой
Назначение Тип = Сеть
Сеть = Сеть по умолчанию
Тип = IPv4 Подсеть
Дополнительно = Авто
-----

После создания этой политики удаленные клиенты по-прежнему могут пинговать IP-адрес шлюза LAN по умолчанию. Как можно заблокировать этот трафик?
 
 
 
#2
18.04.2025 19:14:00
Огромное спасибо! Это сработало с LAN LOCAL. Еще я испытываю трудности с разрешением трафика с источника IPSec S2S туннеля к LAN подсети (не по умолчанию vlan). Есть какие-нибудь идеи, как это сделать?... Эти названия типа LAN кажутся довольно запутанными и не интуитивно понятными.
 
 
 
#3
14.04.2025 00:44:00
Всё ещё ничего не придумал! Может, у кого-то есть идеи?
 
 
 
Страницы: 1
Читают тему (гостей: 1)