Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 5 
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 23.02.2004
Всем доброго времени суток!
Подскажите возможно ли вообще реализовать на Keenetic Giga III проброс порта с фильтрацией по адресам внешним IP?
Т.е., дать доступ к внутреннему ресурсу если айпи совпадает с нужным.
Пробовал сделать следующее:
1. создал правило NAT с необходимым портом
2. создал правило межсетевого экрана на интерфейсе интернета.
правило следующего рода: permin - номер порта назначения - айпи адрес из белого списка
deny - номер порта назначения

По идеи все что приходит на данный порт должно отсекаться. Но не тут-то было - пакеты через нат правило проходят
Т.е., по логике работы устройства выходит так,что правила NAT более выского приоритета чем межсетевой экран

Или же я что-то делаю не так?
Подскажите

_________________
i7-4790K, ASUS Z87-Pro, 16Gb Ram HyperX, 1070 Super JetStream, WD6000HLHX Raptor, WD5000HHTZ Raptor, SSD shpm2280p2h/240, SSD 240G Samsung



Партнер
 

Member
Статус: Не в сети
Регистрация: 07.12.2004
Откуда: Екатеринбург
у меня работает, на ультре


У вас нет необходимых прав для просмотра вложений в этом сообщении.


 

Member
Статус: Не в сети
Регистрация: 23.02.2004
Такс... у тебя я смотрю правила файервола прописаны на интерфейсе броадбонд.
Разве их не нужно прописывать на интерфейсе провайдера? в моем случае это PPPoE соединение

_________________
i7-4790K, ASUS Z87-Pro, 16Gb Ram HyperX, 1070 Super JetStream, WD6000HLHX Raptor, WD5000HHTZ Raptor, SSD shpm2280p2h/240, SSD 240G Samsung


 

Member
Статус: Не в сети
Регистрация: 07.12.2004
Откуда: Екатеринбург
ZZZZ бродбанд это описание по умолчанию для IPoE подключения


 

Member
Статус: Не в сети
Регистрация: 23.02.2004
Странно. у меня запрешаюшее правило для всех внешних по порту 5900 срабатывает только вот так
Вложение:
Безымянный 1.jpg

Перед запрещающим правилом если добавить правило разрешения по порту 5900 с указанием внешнего айпи доступ, то после этого доступ к порту имеют все внешние айпи.
Вложение:
Безымянный3.jpg


Добавлено спустя 23 минуты 25 секунд:
Все, разобрался!
Надо было просто тупо подождать сек 30 после редактирования правил. Они не сразу применяются зараза ))))
Все работает как надо!


У вас нет необходимых прав для просмотра вложений в этом сообщении.

_________________
i7-4790K, ASUS Z87-Pro, 16Gb Ram HyperX, 1070 Super JetStream, WD6000HLHX Raptor, WD5000HHTZ Raptor, SSD shpm2280p2h/240, SSD 240G Samsung


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 5 
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan