MAC 호스트 Cyberoam에 의한 인터넷 액세스 차단

cyberoam 라우터가 있습니다. 특정 호스트에서 모든 서비스를 삭제하는 방화벽 규칙이 종료됩니다.

이제 호스트를 "IP 호스트"로 지정하고 특정 노드의 소스 IP를 입력하면 문제가 발생합니다. 노드가 예상대로 인터넷에 액세스 할 수 없습니다.

그러나 호스트를 "MAC Host"로 지정하고 동일한 노드의 MAC 주소를 입력하면. 노드는 여전히 인터넷에 액세스 할 수 있습니다. 어떤 제안이 있습니까?

필요한 경우 규칙 구성을 보여주는 이미지를 업로드 할 수도 있습니다.

글쎄, 그건 이상하다. 이것은 내가 일하는 회사에서 어떻게하고 잘 작동합니다 ...

Cyberoam 규칙 편집기의 기본 설정에서 설정을 확인하십시오.

기본 설정 : 존 소스 : LAN

존 대상 : WAN

네트워크 / 호스트 소스 : MAC_address

네트워크 / 호스트 대상 : "모든 IP 주소"

서비스 : "모든 서비스"

일정 : "항상"

액션 : "드롭"

물론 우리는 인터넷 라우터와 내부 네트워크 사이에 사이버 범죄가 있습니다.

MAC 주소는 로컬 네트워크에서만 사용됩니다. WAN (인터넷) 측에서 필터링하는 경우 로컬 MAC 주소는 관련이 없습니다.

WAN 링크에서 수신 된 모든 일반 패킷의 하드웨어 대상 주소는 WAN 링크에서 라우터의 MAC 주소입니다. WAN 링크를 통해 전송 된 모든 일반 패킷의 하드웨어 소스 주소는 WAN 링크에서 라우터의 MAC 주소입니다.

WAN 링크가 MAC 주소를 사용한다고 가정합니다. 그렇지 않은 경우 MAC 주소 개념은 WAN 쪽에도 적용되지 않습니다.