У меня есть небольшой маршрутизатор ZyXEL VMG1312, который просто настроен с использованием VDSL WAN и интернет-сети / Wi-Fi, и все это работает отлично.

Я хочу разрешить удаленный RDP-доступ к компьютеру (192.168.1.10) во внутренней сети, поэтому настройте правило переадресации портов для порта 3389, и удаленный доступ был включен.

Затем я понял, что это открыто для всех, поэтому потратил 3 последних часа, пытаясь применить ограничение IP к правилу NAT с нулевым успехом!

Я попробовал каждую комбинацию в Access Control, которую я могу придумать, чтобы ограничить доступ к порту 3389, даже любое правило любого перенаправления в направлении WAN-LAN для порта 3389, но не повезло - вы все равно можете получить доступ к RDP с любого IP.

У кого-нибудь есть опыт настройки ограничения ACL для правил NAT на этом маршрутизаторе, поскольку кажется, что они вообще не применяются? Кажется, он не соответствует тем же правилам, что и все брандмауэры / маршрутизаторы, которые я когда-либо использовал!

Большое спасибо.

2 ответа2

0

Я получил подтверждение от команды аппаратного обеспечения ZyXEL, что это ограничение и проблема с их реализацией переадресации портов на VMG1312.

Когда включена переадресация портов, это переопределит любой ACL, и для этого нет исправления.

Это кажется глупым упущением и в значительной степени ограничивает полезность ACL, но я думаю, пришло время приобрести другой маршрутизатор для малого бизнеса, а не что-то для рынка жилья.

0

Если это похоже на маршрутизатор VMG3925 (очень похоже, программное обеспечение выглядит одинаково), то вы можете указать адрес WAN «от» в переадресации портов, который ограничит его, как вы хотите, я думаю.

Однако я согласен, что ACL в основном бесполезен.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .