[Vigor3900] ¿Cómo bloquear o pasar el tráfico entre diferentes redes LAN?

 English

Suponiendo que Vigor2960 está conectado con 4 redes LAN. Los ejemplos siguientes le mostrarán cómo bloquear o pasar tráfico entre diferentes redes LAN.

Transmitir tráfico entre las 4 redes LAN

Vaya a LAN >> General Setup >> Inter-LAN Route active el enrutamiento entre LANs internas y aplique los ajustes.

Con esta configuración, los hosts que pertenecen a las 4 diferentes redes LAN podrán acceder entre sí.

Transmitir tráfico desde LAN4 a la otra, pero denegar el tráfico entre LAN1 / LAN2 / LAN3

1. Desactive la opción Enable Routing Between Internal LANs (Habilitar el enrutamiento entre LANs internas) mediante LAN >> General Setup >> Inter-LAN Route.

2. Agregue 4 perfiles de Objeto IP para cada red LAN a través de Object Setting >> IP Object.

3. Agregue un grupo en filtro IP

4. En ese grupo, agregue la regla 1 de filtro IP (IP Filter Rule 1) para pasar los paquetes de LAN4 a otras redes LAN configurando la regla de la siguiente manera:

a. Introduzca un nombre del perfil
b. Habilite esta regla
c. Seleccione la opción Accept for Action (aceptar para la acción)
d. Seleccione la opción lan4 for Input Interface (lan4 para la interfaz de entrada)
e. Seleccione la opción ALL LANS (todas las LANs) para la interfaz de salida

f. En la IP de origen, seleccione Profile lan4 para Source IP Object (objeto IP de origen).

g. En la IP de destino, seleccione Perfil lan1, lan2 y lan3 para Destination IP Objects (objetos IP de destino).

5. Agregue la regla de filtro IP 2 para pasar los paquetes de LAN1, LAN2 y LAN3 a LAN4.

a. Introduzca un nombre del perfil
b. Habilite esta regla
c. Seleccione la opción Accept (aceptar) para Action
d. Seleccione la opción ALL LANS (todas las LANs) para la interfaz de entrada
e. Seleccione lan4 como la interfaz de salida

f. En IP de origen, seleccione Perfil lan1, lan2 y lan3 para Objeto IP de origen.

g. En IP de destino, seleccione Perfil lan4 para Objeto IP de destino.

6. Después de completar las configuraciones anteriores, los hosts en LAN4 podrán acceder a los hosts en otras redes LAN y viceversa. Pero los hosts en LAN1, LAN2 o LAN3 no podrán acceder entre sí.

Bloquear el tráfico de LAN4 a otras LAN pero pasar el tráfico entre LAN1, LAN2 y LAN3

1. Activar la opción de Routing Between Internal LANs (Enrutamiento entre las LANs Internas) mediante LAN >> General Setup >> Inter-LAN Route.

2. Agregue un grupo en el filtro IP

3. En ese grupo, agregue la regla de filtro IP 1 para bloquear los paquetes de LAN4 a otras redes LAN:

a. Introduzca un nombre del perfil
b. Habilite esta regla.
c. Seleccione la opción Block (bloquear) en Action.
d. Seleccione lan4 para la interfaz de entrada
e. Seleccione ALL LANS para la interfaz de salida

f. En la IP de origen, seleccione el Perfil lan4 para Objeto IP de origen

g. En la IP de destino, seleccione el Perfil lan1, lan2 y lan3 para Objetos IP de destino

Después de completar las configuraciones anteriores, los hosts que pertenecen a LAN1, LAN2 y LAN3, podran acceder entre sí y a LAN4, pero los hosts que pertenecen a LAN4 no pueden acceder a LAN1, LAN2 o LAN3.

Published On: Apr 05, 2017 


Was this helpful?