Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Firewall

donjohn

Asked by donjohn,

 Share

Question

donjohn Newbie

donjohn

Posted
Posted

Доброго времени суток!

Только разбираюсь с возможностями роутера Keenetic, ну и в целом с настройками разных правил, поэтому прошу не ругаться, если вопросы повторяются или кажутся глупыми.

Есть nas-сервер, подключенный по проводу к роутеру, остальные клиенты подключены по wi-fi. Хочу реализовать следующую схему:

1. доступ к nas из локальной сети с любого устройства без ограничений (это сейчас так есть);

2. доступ к nas из интернета только по vpn, наружу смотрят только порты, необходимые для l2tp vpn и openvpn;

3. сам nas имеет выход в интернет только до сервера обновлений ОС и приложений (ну и, может еще ряда ресурсов,).

Т.е. хочу ограничить доступ к nas-серверу как в направлении из интернета: подключаюсь к vpn и получаю полный доступ к ресурсам сервера. Так и ограничить в направлении в интернет, чтобы сам nas не инициировал лишний трафик, только для обновлений.

Как все это можно реализовать с помощью межсетевого экрана Keenetic'а?

4 answers to this question

Recommended Posts

  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted (edited)
36 минут назад, donjohn сказал:

Как все это можно реализовать с помощью межсетевого экрана Keenetic'а?

Можно. По-разному. Нужна конкретика. Вы для начала запустите всю схему с VPN сервером и доступом через него в локалку. А дальше уже сможете предметно спрашивать о правилах фервола.

Внешний IP у вас белый или серый?  

Edited by keenet07
  • 0
donjohn Newbie

donjohn

Posted
  • Author
Posted

То, что можно, понятно.

Схема с vpn запущена, работает.

Конкретика: доступ из интернет до nas только через vpn (это есть), nas ходит в интернет только за обновлениями на конкретный ресурс производителя.

  • 0
vk11 Honored Flooder

vk11

Posted
Posted
3 часа назад, donjohn сказал:

2. доступ к nas из интернета только по vpn, наружу смотрят только порты, необходимые для l2tp vpn и openvpn;

3. сам nas имеет выход в интернет только до сервера обновлений ОС и приложений (ну и, может еще ряда ресурсов,).

Т.е. хочу ограничить доступ к nas-серверу как в направлении из интернета: подключаюсь к vpn и получаю полный доступ к ресурсам сервера. Так и ограничить в направлении в интернет, чтобы сам nas не инициировал лишний трафик, только для обновлений.

Как все это можно реализовать с помощью межсетевого экрана Keenetic'а?

2. А оно уже так по умолчанию, пока не подключишься через впн в домашнюю сеть - то и не получишь доступа, в том числе и к насу. Ну, если только специально городушки не городить :)

3. Смотрите пример номер 4:  Примеры использования правил межсетевого экрана

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...