Есть роутер кибероамки. Выходит правило брандмауэра, которое удаляет все сервисы с определенного хоста.
Теперь проблема заключается в том, что я указываю хост как «IP-хост» и ввожу исходный ip конкретного узла. Узел не может получить доступ к Интернету, как ожидалось.
Но если я укажу хост как «MAC-хост» и введу MAC-адрес того же узла. Узел все еще может получить доступ к Интернету. Есть предложения почему?
Если вам нужно, я также могу загрузить изображение, показывающее конфигурацию правила
Ну, это странно. Это то, как я делаю это в компании, в которой я работаю, и это работает просто отлично ...
Проверьте настройки в разделе «Основные настройки» в редакторе правил Cyberoam:
Основные настройки: Зона Источник: LAN
Зона судьбы : WAN
Сеть / хост Источник: MAC_address
Сеть / хост назначения: «Любой IP-адрес»
Услуги: "Любые услуги"
Расписание: "Все время"
Действие: "Капля"
Конечно, между нашим интернет-роутером и внутренней сетью есть кибер-камера.
MAC-адрес используется только в локальной сети. Если вы выполняете фильтрацию на стороне WAN (Интернет), локальные MAC-адреса не имеют значения.
Аппаратный адрес назначения всех обычных пакетов, полученных по каналу WAN, является MAC-адресом маршрутизатора по каналу WAN. Адрес аппаратного источника всех обычных пакетов, отправляемых по каналу WAN, является MAC-адресом маршрутизатора на канале WAN.
Это даже если предположить, что канал WAN использует MAC-адреса. Если это не так, то концепция MAC-адресов даже не относится к глобальной сети.
