Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Другие правила firewall для резервного WAN USB-модема 4G.

YTMi

Asked by YTMi,

 Share

Question

YTMi Newbie

YTMi

Posted
Posted

Здравствуйте. Имеется роутер Omni KN-1410, к нему подключено два WAN, городской проводной провайдер и USB модем с ограниченым пакетом ГБ, но бессрочным по времени (пока не потратишь). Хочу реализовать такую схему, чтобы когда интернет начнет работать через USB-модем, в firewall в разделе Домашняя сеть стояли отдельные правила для некоторых хостов в локальной сети, запрещающие доступ в интернет кроме до определенных ip-адресов и/или портов, например, разрешить только RDP и т.п. Это нужно для того, чтобы пакет интернета не съедался слишком быстро каким-нибудь обновлением windows, электронной почтой, веб-серфингом и прочей деятельностью людей, но важное оборудование или службы всегда имели доступ в интернет. Подскажите, пожалуйста, можно ли для разных исходящих интерфейсов WAN настроить разные запрещающие правила firewall-а? И как это сделать. Читал мануал по CLI, но не разобрался.

Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
11 минуту назад, YTMi сказал:

Здравствуйте. Имеется роутер Omni KN-1410, к нему подключено два WAN, городской проводной провайдер и USB модем с ограниченым пакетом ГБ, но бессрочным по времени (пока не потратишь). Хочу реализовать такую схему, чтобы когда интернет начнет работать через USB-модем, в firewall в разделе Домашняя сеть стояли отдельные правила для некоторых хостов в локальной сети, запрещающие доступ в интернет кроме до определенных ip-адресов и/или портов, например, разрешить только RDP и т.п. Это нужно для того, чтобы пакет интернета не съедался слишком быстро каким-нибудь обновлением windows, электронной почтой, веб-серфингом и прочей деятельностью людей, но важное оборудование или службы всегда имели доступ в интернет. Подскажите, пожалуйста, можно ли для разных исходящих интерфейсов WAN настроить разные запрещающие правила firewall-а? И как это сделать. Читал мануал по CLI, но не разобрался.

А в межсетевом экране вы видите вкладку для модема? 

Link to comment
Share on other sites
  • 0
YTMi Newbie

YTMi

Posted
  • Author
Posted

Но, насколько я помню запрещающие правила для хостов локальной сети работают только во вкладке Домашняя сеть

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

Сделать две разные политики, в одной только проводной интернет для всех, а в системной - критически важные хосты, в ней же и USB-модем.

  • Upvote 1
Link to comment
Share on other sites
  • 0
YTMi Newbie

YTMi

Posted
  • Author
Posted
2 часа назад, Le ecureuil сказал:

Сделать две разные политики, в одной только проводной интернет для всех, а в системной - критически важные хосты, в ней же и USB-модем.

Получается, что критически важные хосты всегда будут работать через USB модем, а неважные хосты не смогут даже RDP соединение установить через USB-модем в случае сбоя проводного провайдера. Если я правильно понял, такой способ не подходит, к сожалению.

Link to comment
Share on other sites
  • 0
YTMi Newbie

YTMi

Posted
  • Author
Posted

Вроде получается. В файле startup-config в строке ip access-group _WEBADMIN_CdcEthernet0 in, in поменял на out. Еще потестирую

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...