Nastavení pravidel IP filtru pro vzdálené uživatele

Nastavení pravidel IP filtru pro vzdálené uživatele
 
Vzorové nastavení provádíme na Dual-WAN Firewallu značky DrayTek, série Vigor 2930.
Vzdálený uživatel (remote dial-in user neboli teleworker), který má WAN IP adresu 218.242.130.19, má povolený přístup pouze na lokální server 192.168.21.1 přes Host-To-LAN VPN tunel, a všechny ostatní požadavky do místní podsítě VPN serveru jsou zamítnuty.
 
 
1. IPSec Host-To-LAN VPN tunel
Pokud použijeme pro vzdálený přístup VPN tunel typu IPSec Host-To-LAN, bude postup nastavení pravidel IP filtru vypadat takto:
 
Klikneme na tlačítko č. 2 v sloupci tlačítek Filter Rule a nastavíme pravidlo IP filtru č. 2, tak aby byl blokován veškerý datový provoz z PC1 do routeru Vigor a lokální podsítě.
 
 
 
Poté klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pro povolení přístupu PC1 k vnitřnímu serveru za routerem:
 
 
 
 
 
2. PPTP/L2TP Host-To-LAN VPN tunel
 
Pokud použijeme VPN tunel typu PPTP/L2TP vzdálený uživatel (remote dial-in user) dostane přidělenou IP adresu, která se nachází v interní podsíti VPN serveru. V tomto případě bychom měli nastavit pravidla IP filtru takto:
 
 
 
Např. pokud vzdálený uživatel dostane IP adresu 192.168.21. *, potom bychom měli blokovat všechen provoz v podsíti 192.168.21.0/24 ve směru WAN -> LAN. Klikneme na tlačítko č. 2, a nastavíme pravidlo filtru č. 2:
 
 
 
Poté klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pro povolení přístupu k lokálnímu serveru:
 
 
Vzorové nastavení provádíme na Dual-WAN Firewallu značky DrayTek, série Vigor 2930.
Vzdálený uživatel (remote dial-in user neboli teleworker), který má WAN IP adresu 218.242.130.19, má povolený přístup pouze na lokální server 192.168.21.1 přes VPN tunel typu teleworker (Host-To-LAN VPN tunel), a všechny ostatní požadavky do místní podsítě VPN serveru jsou zamítnuty.
 
1

1. IPSec VPN tunel typu teleworker

Pokud použijeme pro vzdálený přístup VPN tunel typu IPSec teleworker, bude postup nastavení pravidel IP filtru vypadat takto:2

 

Klikneme na tlačítko č. 2 v sloupci tlačítek Filter Rule a nastavíme pravidlo IP filtru č. 2, tak aby byl blokován veškerý datový provoz z PC1 do routeru Vigor a lokální podsítě. 

3

 

Poté klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pro povolení přístupu PC1 k vnitřnímu serveru za routerem: 

4

 

2. PPTP/L2TP VPN tunel typu teleworker

Pokud použijeme VPN tunel typu PPTP/L2TP vzdálený uživatel dostane přidělenou IP adresu, která se nachází v interní podsíti VPN serveru. V tomto případě bychom měli nastavit pravidla IP filtru takto:

5

 

Např. pokud vzdálený uživatel dostane IP adresu 192.168.21. *, potom bychom měli blokovat všechen provoz v podsíti 192.168.21.0/24 ve směru WAN -> LAN.

 

Klikneme na tlačítko č. 2, a nastavíme pravidlo filtru č. 2: 

6

 

Poté klikneme na tlačítko č. 3 a nastavíme pravidlo č. 3 pro povolení přístupu k lokálnímu serveru:

7