Witam.
Mam router z tomato z uruchomionym serwerem VPN. Chciałbym zablokować cały ruch z zewnątrz (wychodzący w sumie też) poza połączeniem z serwerem VPN tak aby możliwe bylo łączenie się poprzez VPN do serwera i następnie przez vnc do komputera w sieci LAN. Komputery w sieci lan mają mieć zablokowany dostęp do internetu.
Proszę mądre głowy o pomoc w konfiguracji
Witam.
Mam router z tomato z uruchomionym serwerem VPN. Chciałbym zablokować cały ruch z zewnątrz (wychodzący w sumie też) poza połączeniem z serwerem VPN tak aby możliwe bylo łączenie się poprzez VPN do serwera i następnie przez vnc do komputera w sieci LAN. Komputery w sieci lan mają mieć zablokowany dostęp do internetu.
Proszę mądre głowy o pomoc w konfiguracji
Może tak: w komputerach ustawiasz stałe IP i potem blokujesz w Access Restrictions.
dodajesz nową regułę
zaznaczasz "All day" i "Everyday"
zaznaczasz "Normal access restrictions"
w "Applies to" wybierasz "The Following" i w okienko wpisujesz IP
zaznaczasz "Block All Internet Access".
Nie wiem, jak z wieloma numerami IP; może można je rozdzielać w jakiś sposób na liście. Jeśli nie jest ich dużo, to możesz dla każdego utworzyć regułę, albo - jeśli jest ich sporo - wpisać 192.168.1.0/24 (zamiast 192.168.1 wpisz swoją sieć). Komputery będą mogły się komunikować ze sobą w ramach LAN, ale nie będą miały wyjścia na zewnątrz.
Co do ruchu WAN->LAN to jeśli nic nie wychodzi z LAN, to też nic do niej nie wchodzi, a obcy ruch jest blokowany na routerze. Jak włączysz serwer VPN to router nasłuch_uje (do redakcji: naprawdę tak trudno wyciąć samo "ch**je" a przepuścić "nasłuch_uje"?) na odpowiednim porcie i jeśli dojdzie do uwierzytelnienia, to przepuszcza ruch do wewnątrz, jeśli nie - odrzuca.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
