Nastavenie pravidiel IP filteru pre vzdialeného užívateľa

Vytlačiť
Nastavení pravidel IP filtru pro vzdálené uživatele
 
Vzorové nastavení provádíme na Dual-WAN Firewallu značky DrayTek, série Vigor 2930.
Vzdálený uživatel (remote dial-in user neboli teleworker), který má WAN IP adresu 218.242.130.19, má povolený přístup pouze na lokální server 192.168.21.1 přes Host-To-LAN VPN tunel, a všechny ostatní požadavky do místní podsítě VPN serveru jsou zamítnuty.
 
 
1. IPSec Host-To-LAN VPN tunel
Pokud použijeme pro vzdálený přístup VPN tunel typu IPSec Host-To-LAN, bude postup nastavení pravidel IP filtru vypadat takto:
 
Klikneme na tlačítko č. 2 v sloupci tlačítek Filter Rule a nastavíme pravidlo IP filtru č. 2, tak aby byl blokován veškerý datový provoz z PC1 do routeru Vigor a lokální podsítě.
 
 
 
Poté klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pro povolení přístupu PC1 k vnitřnímu serveru za routerem:
 
 
 
 
 
2. PPTP/L2TP Host-To-LAN VPN tunel
 
Pokud použijeme VPN tunel typu PPTP/L2TP vzdálený uživatel (remote dial-in user) dostane přidělenou IP adresu, která se nachází v interní podsíti VPN serveru. V tomto případě bychom měli nastavit pravidla IP filtru takto:
 
 
 
Např. pokud vzdálený uživatel dostane IP adresu 192.168.21. *, potom bychom měli blokovat všechen provoz v podsíti 192.168.21.0/24 ve směru WAN -> LAN. Klikneme na tlačítko č. 2, a nastavíme pravidlo filtru č. 2:
 
 
 
Poté klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pro povolení přístupu k lokálnímu serveru:
 
 
Vzorové nastavenie si ukážeme na Dual-WAN Firewalle značky DrayTek, série Vigor 2930.
Vzdialený užívateľ (remote dial-in user, alebo teleworker), ktorý má WAN IP adresu 218.242.130.19, má povolený prístup iba na lokálny 192.168.21.1 cez VPN tunel typu teleworker (Host-To-LAN VPN tunel), a všetky ostatné požiadavky do miestnej podsiete VPN serveru sú zamietnuté.
 
1

1. IPSec VPN tunel typu teleworker

Pokiaľ použijeme pre vzdialený prístup VPN tunel typu IPSec teleworker, bude postup nastavení pravidiel IP filteru vyzerať takto:2

 

Klikneme na tlačítko č. 2 v stĺpci tlačítiek Filter Rule a nastavíme pravidlo IP filteru č. 2, tak, aby bol blokovaný všetok datový prietok z PC1 do routeru Vigor a lokálnej podsiete. 

3

 

Potom klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pre povolenie prístupu PC1 k vnútornému serveru za routerom: 

4

 

2. PPTP/L2TP VPN tunel typu teleworker

Pokiaľ použijeme VPN tunel typu PPTP/L2TP, vzdialený užívateľ dostane pridelenú IP adresu, ktorá sa nachádza v internej podsieti VPN serveru. V takom prípade by sme mali nastaviť pravidlá IP filteru takto:

5

 

Napr. pokiaľ vzdialený užívateľ dostane IP adresu 192.168.21. *, potom by sme mali blokovať všetku prevádzku v podsieti 192.168.21.0/24 v smere WAN -> LAN.

 

Klikneme na tlačítko č. 2, a nastavíme pravidlo filteru č. 2: 

6

 

Potom klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pre povolenie prístupu k lokálnemu serveru:

7