Online помощник
Cети плюс

Предположим, что существует задача организовать разные права доступа в Интернет через маршрутизатор Keenetic (с микропрограммой V2), например:

• Двум хостам предоставить доступ без ограничений;
• Одному хосту предоставить доступ только к удаленному серверу для подключения;
• Всем остальным хостам запретить выход в Интернет.

Эту задачу можно решить с помощью правил межсетевого экрана для локального интерфейса Home network. Настройка межсетевого экрана (Firewall) производится в меню Безопасность > Межсетевой экран.

Внимание! Логика работы межсетевого экрана такова, что правила выполняются по порядку сверху вниз.
Таким образом, для одних хостов выше в списке должны находиться разрешающие правила. Также рекомендуется в конце списка указывать более общие правила (т.е. работающие для наибольшего числа хостов).

В поле Правила для интерфейса укажите имя интерфейса домашней сети Home network (Wired and wireless hosts) и затем создайте правила межсетевого экрана. Нажмите кнопку Добавить правило для создания нового правила.

Должен получиться следующий порядок правил для интерфейса Home network:

1. Для хостов, у которых будет доступ без ограничений, например 192.168.1.33 и 192.168.1.34.

Для второго хоста (192.168.1.34) нужно настроить аналогичные правила. В итоге получим:

2. Для хоста, которому нужно предоставить доступ к одному ресурсу в Интернете (например, к сайту zyxel.ru, имеющему IP-адрес 95.211.169.65, адрес хоста 192.168.1.35).

3. Чтобы хост 192.168.1.35 мог обращаться к DNS-серверам, нужно будет разрешить данный трафик.

4. Для всех остальных хостов локальной сети нужно заблокировать доступ.

В итоге должен получиться следующий набор правил в указанном порядке:

После этого попробуем с разных хостов обратиться к внешним ресурсам.

• С хоста, имеющего IP-адрес 192.168.1.33:

• C хоста, имеющего IP-адрес 192.168.1.35:

• С хоста, имеющего IP-адрес 192.168.1.36:

 

Редактирование правил межсетевого экрана через файл конфигурации устройства.

Удобнее работать с правилами межсетевого экрана (создавать подобные, менять местами, править и т.д.) через текстовый редактор, используя файл конфигурации устройства. Для этого в меню Настройка > Файлы выполните сохранение файла startup-config и затем откройте его в текстовом редакторе (например, Блокнот). Вы можете создавать/изменять/удалять любые правила, после чего нужно обязательно сохранить изменения в файле и загрузить затем скорректированный файл конфигурации обратно на устройство.