Jump to content

donjohn

Forum Members
 View Profile  See their activity

  • Posts

    4

  • Joined

  • Last visited

 Content Type 

Posts posted by donjohn

    Firewall

    in Обмен опытом

    Posted

    То, что можно, понятно.

    Схема с vpn запущена, работает.

    Конкретика: доступ из интернет до nas только через vpn (это есть), nas ходит в интернет только за обновлениями на конкретный ресурс производителя.

    Firewall

    in Обмен опытом

    Posted

    Доброго времени суток!

    Только разбираюсь с возможностями роутера Keenetic, ну и в целом с настройками разных правил, поэтому прошу не ругаться, если вопросы повторяются или кажутся глупыми.

    Есть nas-сервер, подключенный по проводу к роутеру, остальные клиенты подключены по wi-fi. Хочу реализовать следующую схему:

    1. доступ к nas из локальной сети с любого устройства без ограничений (это сейчас так есть);

    2. доступ к nas из интернета только по vpn, наружу смотрят только порты, необходимые для l2tp vpn и openvpn;

    3. сам nas имеет выход в интернет только до сервера обновлений ОС и приложений (ну и, может еще ряда ресурсов,).

    Т.е. хочу ограничить доступ к nas-серверу как в направлении из интернета: подключаюсь к vpn и получаю полный доступ к ресурсам сервера. Так и ограничить в направлении в интернет, чтобы сам nas не инициировал лишний трафик, только для обновлений.

    Как все это можно реализовать с помощью межсетевого экрана Keenetic'а?

    Firewall - Deny vs Reject

    in 2.15

    Posted · Edited by donjohn

    Доброго времени суток!

    Только разбираюсь с возможностями роутера Keenetic, ну и в целом с настройками разных правил, поэтому прошу не ругаться, если вопросы повторяются или кажутся глупыми.

    Есть nas-сервер, подключенный по проводу к роутеру, остальные клиенты подключены по wi-fi. Хочу реализовать следующую схему:

    1. доступ к nas из локальной сети с любого устройства без ограничений (это сейчас так есть);

    2. доступ к nas из интернета только по vpn, наружу смотрят только порты, необходимые для l2tp vpn и openvpn;

    3. сам nas имеет выход в интернет только до сервера обновлений ОС и приложений (ну и, может еще ряда ресурсов,).

    Т.е. хочу ограничить доступ к nas-серверу как в направлении из интернета: подключаюсь к vpn и получаю полный доступ к ресурсам сервера. Так и ограничить в направлении в интернет, чтобы сам nas не инициировал лишний трафик, только для обновлений.

    Как все это можно реализовать с помощью межсетевого экрана Keenetic'а?

×
×
  • Create New...