Differenza tra LAN Net e Address

Started by swap1983, April 30, 2020, 06:00:24 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 30, 2020, 06:00:24 PM
Qual è la differenza.
Ora LAN NET sicuramente specifica tutta la rete LAN nel mio caso (192.168.2.0/24).
Ora LAN Address sicuramente sarò un solo indirizzo.
Però perchè per far passare tutto il traffico su VPN (nordvpn) mi ha fatto fare questa configurazione?
Protocollo: v4
Sorgente: Lan Net
Porta: *
Destination: Lan Address
Porta: *
GW: *

riga successiva:
Protocollo: v4
Sorgente: Lan Net
Porta: *
Destination: *
Porta: *
GW: NordVPN?

Io mi aspettavo di fare: solamente la seconda regola. tutta la rete lan net la passi a nordvpn
December 30, 2020, 03:52:25 PM #1
Lan net indica la network mentre Lan Address l'interfaccia sul fw.

Ipotizzando di avere una lan con classe 192.168.0.0/24 il firewall è comunque un host sulla rete e ha un ip, per esempio 192.168.0.1
Ora la prima regola accetta tutto il traffico sull'int Lan in ingresso da ogni sorgente per qualsiasi protocollo che punti all'ip Lan del fw, la seconda accetta tutto il traffico sull'int Lan che abbia come destinazione il Gw in questione.

se non avessi la prima regola, non potresti accedere al firewall dal suo ip lan (forse qui ti slava l'anti lockout in floating), non risponderebbe a icmp, ecc ecc.
Sono 2 regole con 2 aim diverse.
Print
Go Up Pages1
User actions