EDR-810 Мост между WAN и LAN портами

[Serex]

Здравствуйте.

Пытаюсь настроить вышеуказанную новинку. Никак не получается сделать "мост" между WAN и LAN портами. А потом к трафику по этому мосту применить Firewall политики.

Может я не правильно что-то делаю, поэтому опишу задачу подробнее.

 

Есть локальная сеть из нескольких PLC, серверов и клиентов. Клиентам нужно общаться только с серверами и не иметь доступа к контроллерам. Физически мы разнесли клиенты на одну сторону и сервера с контроллерами на другую, теперь их нужно соединить. Предпологалось, что для этой цели подойдет EDR-810, но пока не получается его настроить нужным образом.

 

Могли бы что-нибудь подсказать?

[Komantsev]

Добрый день!

Уточните, пожалуйста, как Вы хотите сегментировать устройства: по IP-адресам или же по виртуальным сетям VLAN?

В идеале было бы здорово, если сможете нарисовать схемку того, что планируете реализовать: к каким портам подключаются устройства, какие у них IP-адреса, в какие стороны передача данных разрешена, а в какие - нет.

[Serex]

Да, конечно, вот рисунок. Сейчас все устройства в одной сети без каких либо устройств безопасности. Нужно сделать так, чтобы с клиентов можно было общаться только с серверами. PLC должны общаться тоже только с серверами. А сервера должны общаться с теми и другими одновременно

 

 

Пока сигментировать нужно без ограничения портов. Там достаточно сложные коммуникации и я пока не знаю всех портов. Может быть потом опытным путем буду отключать или подключать.

Сегментировать по IP или VLAN не имеет принципиального значения. Я попробовал оба варианта настроить, но у меня не получилось.