Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Объясните простой пример настройки файрволла аппаратного (http://forum.oszone.net/showthread.php?t=226206)

flower 25-01-2012 14:57 1844205
Объясните простой пример настройки файрволла аппаратного
 
В общем, не спешите вывод делать из названия темы. Там много не напишешь)

Есть файрволл аппаратный. Настройка осуществляется путем добавления правил. По умолчанию заведено 1 правило, которое нельзя удалить: разрешено всем ото всех и куда угодно. Его только можно заменить на ALLOW or DENY.
Если выбираем запрет всех соединений, то каждое нужное для работы соединение нужно настраивать вручную.

Вот скажите, что нужно настроить для того, чтобы разрешить доступ в интернет с компьютера из локальной сети?

ALLOW с локального компьютера HTTP на интерфейс WAN
Но этого недостаточно. Может быть, еще что-то нужно? Ибо инет не загружается в таком режиме.

cameron 25-01-2012 15:11 1844213
Цитата:
Цитата flower
Ибо инет не загружается в таком режиме. »
подозреваю что всё дело в DNS.
разрешите ещё его.

flower 25-01-2012 15:16 1844214
DNS_TCP or DNS_UDP ?
Файрволл продвинутый весьма..

cameron 25-01-2012 15:37 1844230
вообще UDP.
но включите оба =)

James Marsh 03-02-2012 23:23 1851334
А шо за железяка?

Мож есть мануал на нее? По личному опыту знаю, что мануалы читать иногда полезно.

flower 06-02-2012 10:07 1852684
Вышеописанный вопрос удалось решить, настройки были неверные.

Есть еще один небольшой вопросик. Буду рад, если растолкуете..

Правила для файрволла регулируются путем указания разных параметров (источник, назначение, служба (порт), разрешить или запретить и прочее).
Однако есть в файрволле еще один называемый параметр "users", в состав которого входят admin, AD-users, any и ряд других. По умолчанию везде стоит any, к примеру:

ALLOW from LAN1 to WAN service:HTTP user:any

Собственно, для чего эти users? Я смотрел настройку объектов - там ничего дельного не нашел, кроме названия этих user'ов.

cameron 06-02-2012 10:16 1852692
Цитата:
Цитата flower
Собственно, для чего эти users? »
Цитата:
Цитата James Marsh
По личному опыту знаю, что мануалы читать иногда полезно. »
это группы разграничения доступа.

flower 16-02-2012 15:07 1860171
Да читал я мануал. Что смог понять - то смог, что не полностью понял - спрашиваю.

Конфигурируются имена, время сессии какой-то.. В общем:



User Configuration
User Name:
User Type:
Password:
Retype:
Description:

Authentication Timeout Settings

Lease Time:
(0-1440 minutes, 0 is unlimited)
Reauthentication Time:
(0-1440 minutes, 0 is unlimited)

И что с этим делать? Я даже хз где эти пароли от этих пользователей вводятся. Это ведь не юзеры для доступа к веб-морде шлюза.
Во всех правилах файрволла юзер выбран ANY.
Я не могу догнать эту ситуацию, объясните, пожалуйста.


Время: 04:00.

Время: 04:00.
© OSzone.net 2001-