daledale
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго всем. Не подскажете? Есть собс-но сабжевый маршрутизатор, за маршрутизатором в локалке есть 4 компьютера. На каждом из этих компьютеров работает софт на определённом порту. Из вне должны приходить запросы на определённый порт (один из четырёх), маршрутизатор в зависимости от номера порта запроса, пришедшего извне, должен перенаправлять запросы на конкретную машинку. Собственно с этим проблем нет, правила создал, запросы на нужную мне машинку перенаправляются. Задача - разрешить доступ (!)не всем снаружи, а только 5-10 конкретным статическим внешним IP. В программном фаерволле, например Kerio - эта задача разруливается на раз два, добавляются нужные IP в разрешённые, а всем остальным отказано. В этой железке, как я понял (если ошибаюсь поправьте плз) есть два инструмента для таких вещей: Virtual Server и Firewall. Virtual Server: Firewall: Единственное, до чего дошёл, допустим при внешних IP с которых нужно разрешить доступ, например: 22.22.22.22 и 33.33.33.33, создать правило в Firewall типа WAN - 1.1.1.1 - 22.22.22.21 - Deny (Запретить); + WAN - 22.22.22.23 - 33.33.33.32 - Deny (Запретить); + WAN 33.33.33.34 - 255.255.255.254 - Deny (Запретить); ну и + правила перенаправления портов, их не пишу с ними все в порядке. В принципе работает, с нужных мне IP доступ есть, все остальные на уровне фаерволла маршрутизатора отсекаются (судя по логам маршрутизатора). Но чувствую это не совсем верно, хотя бы потому, что например если в будущем мне нужно будет добавить пару другую внешних IP - мне придётся снова менять весь диапазон (несколько правил), вместо того чтобы добавить по одному правилу для каждого нового IP. Не пинайте только сильно, если ошибаюсь. Подскажите плз, как правильно решить данную ситуацию или она на базе данного маршрутизатора и аналогичных ему по классу (я не говорю о дорогущих маршрутизаторах с кучей функций) решить невозможно? ps Пункт Interface в Firewall может принимать значения: "*"; *WAN*; *LAN*. pps Роутер подключен напрямую к провайдеру, интернет поднимается в роутере, авторизация у провайдера по PPPoE, после успешной авторизации от провайдера роутер получает белый статический IP от провайдера. | Всего записей: 414 | Зарегистр. 14-05-2006 | Отправлено: 10:37 24-10-2012 | Исправлено: daledale, 11:07 24-10-2012 |
|