Помогите настроить Firewall
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.Помогите настроить Firewall
Посты: 11
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2014-01-20
Помогите настроить Firewall
2014-01-21 06:10:22
Теги:
Версия прошивки: 1.0.6 Build 20131129 Rel.49461
Ваша страна: Россия
Название провайдера: Ростелеком (Онлайм)
Тип подключения: Dynamic IP
Скорость по тарифу: 50/25 Мбит/с
Добрый день.
Помогите, пожалуйста, настроить firewall на TL-ER6120.
Описание сети:
LAN: 192.168.1.0/24
DMZ: 192.168.2.0/24
в DMZ есть сервер Ubuntu с Apache2 192.168.2.200
Настроен Virtual Server, отражающий 80 порт сервера 192.168.2.200 на 80 порт WAN интерфейса.
Это все работает.
Описание задачи:
Открыть доступ к серверу по HTTP из Интернет только с определенных адресов, с остальных адресов - закрыть.
Создал правила в Firewall - Access Control - Access Rules:
Source: {Real IP address in Internet}/32
Destination: ANY
Policy: Allow
Service: HTTP
Interface: WAN
Effective Time: Always
Source: ANY
Destination: ANY
Policy: Block
Service: All Services
Interface: WAN
Effective Time: Always
Это не работает!
1) блокируется весь траффик из Интернета (включая явно разрешенный адрес),
2) траффик из LAN в сеть DMZ почему-то очень сильно тормозит
3) доступа из LAN в Интернет нет.
Попытка добавить правило:
Source: ANY
Destination: ANY
Policy: Allow
Service: All Services
Interface: LAN
Effective Time: Always
ни к чему не привела.
Те же ошибки.
При удалении блокирующего правила все начинает работать.
Я ранее конфигурировал DMZ и Firewall на устройствах разных вендоров, но с TPLink не работал. Возможно, есть какие-то нюансы.
Прошу помочь решить проблему.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
Управление потоком
22 Ответить
Посты: 1
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2014-05-08
Re: Помогите настроить Firewall
2014-05-08 11:54:09
1. Hardware версия устройства: TL-ER6120 v1.0
2. Версия прошивки: 1.0.6 Build 20131129 Rel.49461
3. Ваша страна: Россия
4. Название провайдера: WAN2 - Простор Телеком (Static IP), WAN1 - (PPPoE)
5. Тип подключения: Static IP, PPPoE
6. Скорость по тарифу: 3Мбит, 8Мbit
Здравствуйте. Проблема такая: не пингуется WAN со статическим IP адресом и невозможно подключиться удаленно к офисной АТС для настройки IP-телефонии. Файрвол отключен полностью. Порты проброшены. Что нужно предпринять? Спасибо
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 1281
Полезный: 4
Решения: 0
Истории: 0
Дата регистрации: 2013-12-20
Re: Помогите настроить Firewall
2014-05-10 12:23:48
А ip адрес у Простор Телеком "белый" или "серый" (адрес начинается 172)? Возможно, что у провайдера (откуда пытаетесь подключиться) нужно подключить соответствующую услугу.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Посты: 11
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2014-01-20
Информация
Поблагодарили: 0
Просмотры: 15176
Ответы: 22
Избиратели 0
За него еще никто не проголосовал.
Теги
Статьи по теме
Помогите настроить
3415
0
Помогите настроить роутер
2841
0
Помогите настроить cpe 210
1242
0
Пожаловаться на неуместный контент
Модуль переноса
Новое сообщение