Skip to content

Konfiguracja dostępu do GUI

Jak już zostało opisane w poprzedniej sekcji najlepiej zacząć od konfiguracji w polu General Settings.

Domyślne reguły:

services_konfiguracja_dostepu_do_gui

Najlepiej od tego zacząć, później będziemy odblokowywać resztę.

General Settings - ogólne reguły

Są tak domyślne reguły, gdy jakaś sieć nie wchodzi w istniejącą zonę wówczas brane są reguły stąd.

Wszystko wyłączam początkowo.

Włączam także Drop invalid packets - uszkodzone pakiety będą dropowane.

Routing/NAT Offloading

Tutaj definiujemy połączenia między zonami, NAT między nimi.

Początkowo lan jest zezwalany w obrębie swojej sieci - dostęp do GUI, SSH do Routera. wan jest akceptowany na wyjściu - z zony wan możemy wyjść na świat.

W konfiguracji Intra zone forward określamy czy ruch w jednej zonie może przechodzić, czy nie. Możemy otworzyć lub zablokować ruch pomiędzy hostami w tej samej sieci.

Najlepsze ustawienie na połączenie WAN <-> Interconnect

services_konfiguruacja_dostepu_do_gui-interconnect

  • Cały ruch w obrębie zony lan jest dostępny we wszystkich kierunkach - i z routera i do routera, input accept daje możliwość, aby zalogować się na GUI
  • wan - umożliwiamy wyjście na zewnątrz w ramach zone, w innych kierunkach nie umożliwiamy
  • interconnect - umożliwiamy ruch do zony wan, też tylko skupiamy się na wychodzącym, dzięki temu mamy dostęp do Internetu