Quería mostraros como crear diferentes conexiones WAN para separar cada conexión hacia Internet. Así podremos securizar mejor nuestra red y dar permisos tanto de entrada como de salida a los diferentes usuarios por las diferentes conexiones que tengamos en nuestro Firewall. También tendréis que controlar estas conexiones WAN si tenéis conexiones VPN.
Lo primero de todo es crear la conexión WAN en --> Network - Zone y dentro de "User Configuration" daremos a la opción "Add"
Crearemos el nombre de esta conexión WAN y asociaremos las conexiones que ya tenemos creadas. En este ejemplo asociaremos la conexión VLAN6:
Importante marcar la opción "Block Intra-zone traffic" para bloquear el tráfico exterior. Pulsaremos OK, y ya tendremos creada esta conexión:
Ahora que ya tenemos creada la conexión, realizaremos las modificaciones necesarias en el Firewall para poder permitir el tráfico saliente y entrante, dentro de --> Network - Firewall .Aquí tenéis un ejemplo de tráfico saliente por esta conexión:
Y aquí os dejo otro ejemplo de tráfico entrante:
Las reglas en el Firewall quedarían de esta manera para que os hagáis una idea.
Y bueno, esto es todo. Espero os sea de ayuda.
Un saludo.
No hay comentarios:
Publicar un comentario
Gracias por visitar mi Blog.