TL-ER6120 v3 - в правилах Access Control - IPGROUP_ANY Block Protocol - не работает!
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
TL-ER6120 v3 - в правилах Access Control - IPGROUP_ANY Block Protocol - не работает!
Аппаратная версия устройства: TL-ER6120 v3.0 / 3.0.1 Build 20180724 Rel.80086
Тип подключения: Static IP
Описание проблемы: V3 Правило фаервола не блокирует выбранный протокол!
На версии 1.0 все было идеально и просто настраивалось.
На v3 все удалил и начал делать по мануалу:
https://www.tp-link.com/ru/support/faq/2026/
На v3 проблема: Правило фаервола не блокирует выбранный протокол!
Вариант 1:
ID Name Source Destination Policy Service Type Interface Effective Time Operation
1 RDP_IN RDP_Clients TS Allow RDP WAN1 Any
2 RDP_Block IPGROUP_ANY TS Block RDP WAN1 Any
Первое разрешает RDP с доверенных удаленных хостов на термсервер за роутером (проброс порта есть).
Последнее должно запрещать RDP с любых хостов, кроме разрешенных правилом 1, но этого не происходит!
Проброс RDP работает со всех хостов абсолютно не считаясь с правилом 2!
Вариант 2:
ID Name Source Destination Policy Service Type Interface Effective Time Operation
1 RDP_IN RDP_Clients TS Allow RDP WAN1 Any
2 RDP_Block IPGROUP_ANY TS Block ALL WAN1 Any
Если поменять RDP на ALL - соединения прерываются для всех хостов не зависимо от правила 1!
легенда:
RDP_Clients - список разрешенных к конекту wan ip (доверенных)
TS - wan ip роутера
Проверяю методом попытки соединения по RDP к TS (внешнему ip роутера - WAN1) - удаляя/добавляя IP удаленной машины в группу DRP_Clients
Где я ошибся, или как работает железо на V2 и V3? На V1 работает 13 точек с IPSecVPN и кучей пробросов - 7 лет проблем не знал, а тут купил V2 и V3 и ппц.
Что такое Me и !Me в выборе Дестенейшен? И зачем идет повторение всех груп с !####? Что это дает?
Раньше все правила писались: соединение/порт на > роутер > если есть разрешение > смотрим проброс > если есть проброс > пробрасываем
Нужно пробрасывать видео наблюдение на новых объектах - на V1 это 20 мин работы, на V2/V3 ничего не могу сделать уже второй день, или все от всех на что есть проброс или ничего совсем!
P.S. Ужасно неудобно стало писать правила для фаервола с вводом раздела груп ip адресов - это просто издевательство!