Помогите настроить Firewall

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Помогите настроить Firewall

yanson

2014-01-21 06:10:22

Посты: 11

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2014-01-20

Помогите настроить Firewall

2014-01-21 06:10:22

Аппаратная версия устройства: TL-ER6120 v1.0
Версия прошивки: 1.0.6 Build 20131129 Rel.49461
Ваша страна: Россия
Название провайдера: Ростелеком (Онлайм)
Тип подключения: Dynamic IP
Скорость по тарифу: 50/25 Мбит/с
Добрый день.

Помогите, пожалуйста, настроить firewall на TL-ER6120.

Описание сети:
LAN: 192.168.1.0/24
DMZ: 192.168.2.0/24
в DMZ есть сервер Ubuntu с Apache2 192.168.2.200
Настроен Virtual Server, отражающий 80 порт сервера 192.168.2.200 на 80 порт WAN интерфейса.
Это все работает.

Описание задачи:
Открыть доступ к серверу по HTTP из Интернет только с определенных адресов, с остальных адресов - закрыть.
Создал правила в Firewall - Access Control - Access Rules:

Source: {Real IP address in Internet}/32
Destination: ANY
Policy: Allow
Service: HTTP
Interface: WAN
Effective Time: Always

Source: ANY
Destination: ANY
Policy: Block
Service: All Services
Interface: WAN
Effective Time: Always

Это не работает!
1) блокируется весь траффик из Интернета (включая явно разрешенный адрес),
2) траффик из LAN в сеть DMZ почему-то очень сильно тормозит
3) доступа из LAN в Интернет нет.

Попытка добавить правило:
Source: ANY
Destination: ANY
Policy: Allow
Service: All Services
Interface: LAN
Effective Time: Always
ни к чему не привела.

Те же ошибки.

При удалении блокирующего правила все начинает работать.

Я ранее конфигурировал DMZ и Firewall на устройствах разных вендоров, но с TPLink не работал. Возможно, есть какие-то нюансы.

Прошу помочь решить проблему.

22 Ответить

Zloy

LV0

2014-05-08 11:54:09

Посты: 1

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2014-05-08

Re: Помогите настроить Firewall

2014-05-08 11:54:09

Здравствуйте,
1. Hardware версия устройства: TL-ER6120 v1.0
2. Версия прошивки: 1.0.6 Build 20131129 Rel.49461
3. Ваша страна: Россия
4. Название провайдера: WAN2 - Простор Телеком (Static IP), WAN1 - (PPPoE)
5. Тип подключения: Static IP, PPPoE
6. Скорость по тарифу: 3Мбит, 8Мbit

Здравствуйте. Проблема такая: не пингуется WAN со статическим IP адресом и невозможно подключиться удаленно к офисной АТС для настройки IP-телефонии. Файрвол отключен полностью. Порты проброшены. Что нужно предпринять? Спасибо

GregoryS

LV0

2014-05-10 12:23:48

Посты: 1281

Полезный: 8

Решения: 0

Истории: 0

Дата регистрации: 2013-12-20

Re: Помогите настроить Firewall

2014-05-10 12:23:48

Добрый день.

А ip адрес у Простор Телеком "белый" или "серый" (адрес начинается 172)? Возможно, что у провайдера (откуда пытаетесь подключиться) нужно подключить соответствующую услугу.

Помогите настроить Firewall

Помогите настроить Firewall

Информация

Избиратели 0

Теги