Witam.
Mam router z tomato z uruchomionym serwerem VPN. Chciałbym zablokować cały ruch z zewnątrz (wychodzący w sumie też) poza połączeniem z serwerem VPN tak aby możliwe bylo łączenie się poprzez VPN do serwera i następnie przez vnc do komputera w sieci LAN. Komputery w sieci lan mają mieć zablokowany dostęp do internetu.
Proszę mądre głowy o pomoc w konfiguracji
Witam.
Mam router z tomato z uruchomionym serwerem VPN. Chciałbym zablokować cały ruch z zewnątrz (wychodzący w sumie też) poza połączeniem z serwerem VPN tak aby możliwe bylo łączenie się poprzez VPN do serwera i następnie przez vnc do komputera w sieci LAN. Komputery w sieci lan mają mieć zablokowany dostęp do internetu.
Proszę mądre głowy o pomoc w konfiguracji
Może tak: w komputerach ustawiasz stałe IP i potem blokujesz w Access Restrictions.
dodajesz nową regułę
zaznaczasz "All day" i "Everyday"
zaznaczasz "Normal access restrictions"
w "Applies to" wybierasz "The Following" i w okienko wpisujesz IP
zaznaczasz "Block All Internet Access".
Nie wiem, jak z wieloma numerami IP; może można je rozdzielać w jakiś sposób na liście. Jeśli nie jest ich dużo, to możesz dla każdego utworzyć regułę, albo - jeśli jest ich sporo - wpisać 192.168.1.0/24 (zamiast 192.168.1 wpisz swoją sieć). Komputery będą mogły się komunikować ze sobą w ramach LAN, ale nie będą miały wyjścia na zewnątrz.
Co do ruchu WAN->LAN to jeśli nic nie wychodzi z LAN, to też nic do niej nie wchodzi, a obcy ruch jest blokowany na routerze. Jak włączysz serwer VPN to router nasłuch_uje (do redakcji: naprawdę tak trudno wyciąć samo "ch**je" a przepuścić "nasłuch_uje"?) na odpowiednim porcie i jeśli dojdzie do uwierzytelnienia, to przepuszcza ruch do wewnątrz, jeśli nie - odrzuca.
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
' target='_blank'>Link
