Здравствуйте! Есть маршрутизатор RB2011, требуется построить сеть таким образом, чтобы: 1. LAN "не видел" WAN и вообще с ним не контактировал. 2. К LAN`у можно было подключаться по L2TP/IPsec VPN . 3. Защитить сервер (НР), на котором находится сервер ТС3 и т.д. Прошу совета, т.к. не знаю, как все правильно сделать Пытался поднять ВПН по руководствам в интернетах, айфон подключается, но не видит локалки и сайты под ВПНом не грузит. Про файерволл вообще молчу. Буду очень благодарен за помощь.
Так у вас как минимум 2 варианта решения. Или разбить все по подсетям и рубить в forward файрволла или все засунуть в бридж, включить Use-IP-Firewall и опять таки рубить в цепочке forward файрволла.
Мдэ, а я выкидывал wlan1 из бриджа и на этом мои эксперименты заканчивались. А что с VPN? И как правильно расшарить TS3 сервер?
А что с VPN? Точно такая же сеть как и остальные. Firewall в помощь. Сервер я бы выкинул в отдельный сегмент.
Хорошей идеей при наличии достаточно мощного роутера является вынесение серваков в отдельную подсеть. Как минимум дает две воззможности 1. Зафайрволлить трафик на роутере. 2. Включить в серверном сегменте MTU=9000 для Jumbo Frame DMZ это подсеть с "промежуточным" уровнем секьюрности.
Ну, вроде это такая часть сети, в которой располагаются потенциально уязвимые ресурсы, чтобы в случае атаки на них не нарушилась работоспособность основной сети )
Ну почти. Это выделенная сеть к которой ограничен доступ из Интернет, и для которой ограничен доступ в локальную сеть.
И еще. На сервере 2 гигабитных интерфейса. Может ли это как-то облегчить задачу? Например, чтобы один смотрел в WAN, а другой в LAN.
