Всем доброго времени суток! Подскажите возможно ли вообще реализовать на Keenetic Giga III проброс порта с фильтрацией по адресам внешним IP? Т.е., дать доступ к внутреннему ресурсу если айпи совпадает с нужным. Пробовал сделать следующее: 1. создал правило NAT с необходимым портом 2. создал правило межсетевого экрана на интерфейсе интернета. правило следующего рода: permin - номер порта назначения - айпи адрес из белого списка deny - номер порта назначения
По идеи все что приходит на данный порт должно отсекаться. Но не тут-то было - пакеты через нат правило проходят Т.е., по логике работы устройства выходит так,что правила NAT более выского приоритета чем межсетевой экран
Или же я что-то делаю не так? Подскажите
_________________ i7-4790K, ASUS Z87-Pro, 16Gb Ram HyperX, 1070 Super JetStream, WD6000HLHX Raptor, WD5000HHTZ Raptor, SSD shpm2280p2h/240, SSD 240G Samsung
Такс... у тебя я смотрю правила файервола прописаны на интерфейсе броадбонд. Разве их не нужно прописывать на интерфейсе провайдера? в моем случае это PPPoE соединение
_________________ i7-4790K, ASUS Z87-Pro, 16Gb Ram HyperX, 1070 Super JetStream, WD6000HLHX Raptor, WD5000HHTZ Raptor, SSD shpm2280p2h/240, SSD 240G Samsung
Странно. у меня запрешаюшее правило для всех внешних по порту 5900 срабатывает только вот так
Вложение:
Безымянный 1.jpg
Перед запрещающим правилом если добавить правило разрешения по порту 5900 с указанием внешнего айпи доступ, то после этого доступ к порту имеют все внешние айпи.
Вложение:
Безымянный3.jpg
Добавлено спустя 23 минуты 25 секунд: Все, разобрался! Надо было просто тупо подождать сек 30 после редактирования правил. Они не сразу применяются зараза )))) Все работает как надо!
У вас нет необходимых прав для просмотра вложений в этом сообщении. _________________ i7-4790K, ASUS Z87-Pro, 16Gb Ram HyperX, 1070 Super JetStream, WD6000HLHX Raptor, WD5000HHTZ Raptor, SSD shpm2280p2h/240, SSD 240G Samsung
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения