IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
heavyblack1
Člen
Avatar
heavyblack1:28.11.2018 12:46

Ahoj chtěl bych firewall nastavit tak aby při vypnuti torguard vpn který použiva openvpn a vytváří síťovou interferenci ethernet2 a komunikace je přesměrována pravě tam ale pokud vypadne spojení tak všechny programy jdou na internet bez vpn tedo do ethernet.

Zkusil jsem: Skoušel jsem nastavit firewall přes gui pomoci privátního a veřejného profilu.Ale nefunguje to.

Chci docílit: Chci aby programy které chtějí na internet tak aby šly na ethernet2(openvpn) a ty co chtějí do lokální sítě tak aby šly do ethernet(local network).Jako napřiklad aby fungovala samba a síťové tiskarny v místní siťi ale aby pokud chci na např přes prohlížeč jít na google.com tak aby šel do vpn aly pokud chci do 192.168.1.110 tak aby šel do lokální sítě.

 
Odpovědět
28.11.2018 12:46
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na heavyblack1
Michal Žůrek - misaz:28.11.2018 13:17

to se nedělá firewallem, ale normální defaultní routou. OpenVPN to umí nastavit samo.

Editováno 28.11.2018 13:18
 
Nahoru Odpovědět
28.11.2018 13:17
Avatar
heavyblack1
Člen
Avatar
Odpovídá na Michal Žůrek - misaz
heavyblack1:28.11.2018 14:08

Dík za pomoc ale to asi nepude protože jak jsem zjistil torguard používá pouze openvpn jako tab-windows driver a nastavuje se to pomocí torguardqt.exe a tam defaultni route nenastavim nešlo byto nastavit nějak přímo ve windows.

 
Nahoru Odpovědět
28.11.2018 14:08
Avatar
Roman
Člen
Avatar
Odpovídá na heavyblack1
Roman:28.11.2018 14:29

Nejak nechapu dotaz, protoze kdyz ma tve rozhrani (interface) se jmenem Ethernet ip adresu z lokalni site napr. 192.168.1.X pak pri dotazovani na mistni/lokalni sluzby se pohybujes v ramci sve LAN. Takze pokud chces pristoupit na sambu v lan, ktera ma ip 192.168.1.110 pak se hleda v ramci Ethernetu. Pokud se chces dostat na google pak dotaz z PC je smerovan na default gateway protoze ip adresa googlu neni nalezena v lokalni routovaci tabulce. Jestli mas na interface Ethernet a Ethernet2 (rozhrani TUN/TAP) stejnou ip jako ve sve lan pak precisluj svou lan.
Firewall slouzi k filtraci nikoliv ke smerovani. Smerovani neboli routing dela system resp. routovaci tabulka.

 
Nahoru Odpovědět
28.11.2018 14:29
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 4 zpráv z 4.