Откройте Objects ->Address book -> InterfaceAddresses:
Edit the following items (отредактируем следующие элементы): Измените значение lan_ip на 192.168.12.2 Измените значение lannet на 192.168.12.0/24 Измените значение wan_ip на 83.167.xx.yyy Измените значение wannet на 83.167.xx.yy/27 Измените значение wan_gw на 83.167.xx.y7 Измените значение wan_dns1 на 83.167.x5.2 Измените значение wan_dns2 на 83.167.x6.yy6
Создадим следующие новые объекты типа IP Address Name: ENT_lan IP Address: 10.4.0.0/16 Name: ENT_gtw IP Address: 192.168.12.1 Name: ROfice_ENT IP Address: 192.168.33.0/24 Name: ROfice_all IP Address: 192.168.11.0/24 Нажмите OK.
В разделе System-> DNS выбираем первичный и вторичный сервер DNS
2. Межсетевой экран - Группирование Lan интерфейсов Откройте Interfaces -> Interface Groups
Добавим новую группу LanGroup Name: LanGroup Выберите и добавим в нее интерфейсы: core и Lan
3. Межсетевой экран – Правила Откроем Rules -> IP Rules.
Создадим новую папку IP Rules Folder под именем lan_ENT В этой новой папке, создадим новое правило IP Rule. (для управления экраном – доступ по http) Name: allow_Lan_to_ENT Action: Allow Service: http_all
Source Interface: Lan Source Network: all-nets Destination Interface: LanGroup Destination Network: all-nets Нажмите Ok. Создадим еще одно новое правило IP Rule (для проверки работоспособности устройства Ping ). Name: Lan_to_ENT_icmp Action: Allow Service: all_icmp
Source Interface: Lan Source Network: all-nets Destination Interface: LanGroup Destination Network: all-nets Нажмите Ok.
Зайдем в имеющуюся папку Lan_to_wan и скорректируем правила для доступа в Интернет.
Правило allow_ping_outbound позволит пинговать от всех внутренних сетей адреса в Интернете. Правило allow_dns позволит разрешать имена dns от всех внутренних сетей в Интернете. Правило allow_standart позволит делать запросы в интернет от сети ROfice_all по сервисам TCP/UDP. Правило allow_standart2 позволит делать запросы в интернет от сети ROfice_ENT по сервисам TCP/UDP.
4. Межсетевой экран - добавление вручную маршрутов для подсетей предприятия и удаленного офиса
Откройте Routing -> Routing Tables. Выберем основную main таблицу маршрутизации (она у нас пока одна). Добавим новый маршрут Route для доступа в сеть предприятия.
General(Общие настройки):
Interface: lan Network: ENT_lan Metric:100 Во вкладке Monitor(Наблюдение): Убедитесь, что опции "Monitor This Route" и "Monitor Interface Link Status" отмечены. Добавим еще 2 новых маршрута Route для доступа в сети удаленного офиса. 1. Interface: lan Network: ROfice_ENT Metric:100 Во вкладке Monitor(Наблюдение): Убедитесь, что опции "Monitor This Route" и "Monitor Interface Link Status" отмечены. 2. Interface: lan Network: ROfice_all Metric:100 Во вкладке Monitor(Наблюдение): Убедитесь, что опции "Monitor This Route" и "Monitor Interface Link Status" отмечены.
Сохраняем и активизируем созданную конфигурацию межсетевого экрана .
