Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(решено) Удаленное управление только с одного IP адреса

Добрый день! Имеется удаленный маршрутизатор с по Wive-NG-MT.

Необходимо разрешить удаленный доступ на устройство только с одного внешнего IP-адреса, с остальных адресов запретить вход на устройство.

В сетевом экране создаю правила:

1 правило. WAN, TCP, IP источника - IP с которого необходим доступ, IP назначения - глобальный IP устройства, 80 порт - разрешать.

2 правило. WAN, TCP, IP назначения - глобальный IP устройства, 80 порт - запрещать. IP источника - пустые.

Не работает. Доступ открыт всем. Пробовал вместо глобальных адресов ставить локальный - то же самое.

Подскажите, что не так?

Читали? https://wi-cat.ru/configure-wive-ng/filtruem-trafik-po-mac-ip-portam-nyuansyi-firewall/ Вторая часть как раз про это. Ну и софт последний надеюсь.

В кратце. В настройках misc разрешаем только с LAN доступ к WEB. Затем в настройках фаервола IP INPUT добавляем разрешающее правило с WAN илиVPN (в зависимости от того что на доступе IPOE или PPPOE/L2TP/PPTP, в случае туннеля новые правила заработают после переустановки соедиенния или перезагрузки).

По описанию выше ничего не понял. Хоть бы скрины на худой конец бы сделали.

По описанию выше ничего не понял. Хоть бы скрины на худой конец бы сделали.

Скорее всего, подразумевается, что была произведена настройка Правил фильтрации транзитного трафика. Это следует хотя бы из упоминаний "IP назначения". Необходимо же создавать правила фильтрации доступа к локальным сервисам (как раз вторая часть статьи по ссылке)

Цитата: rgn_sss от 05/06/2019, 16:31

По описанию выше ничего не понял. Хоть бы скрины на худой конец бы сделали.

Скорее всего, подразумевается, что была произведена настройка Правил фильтрации транзитного трафика. Это следует хотя бы из упоминаний "IP назначения". Необходимо же создавать правила фильтрации доступа к локальным сервисам (как раз вторая часть статьи по ссылке)

Спасибо большое, вторую часть я и не дочитал)

действительно, настраивал правила фильтрации, а нужно было разрешить доступ к настройкам только через LAN, а в качестве исключения настроить доступ к локальным сервисам))

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: