Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких
Здравствуте!
ER605 v.2 прошивка 2.2.4 Build 20240119 Rel.44368
Поднят PPTP Server, всё работает без проблем. В логах — постоянные попытки подключения с сообщением "PPTP Account xxx.xxx.xxx.xxx failed to log in because the username or password is wrong."
Как через веб-интерфейс запретить попытки подключения к PPTP Server со всех IP адресов, кроме нескольких нужных?
Экспериментировал с диапазонами IP адресов, с которых идут попытки подключения — добавлял в специально созданную IP Group, выбирал Block для этой группы в Access Control для всех Service Type — не выходит каменный цветок.
Буду признателен за пошаговую инструкцию!
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
Добрый день.
Попробуйте в Access control сделать 2 правила:
1) allow
source - группа адресов, с который можно подключаться
destination - me
service type - порт pptp
direction - wan in
2)deny
source - ip group any
destination - me
service type - порт pptp
direction - wan in
у allow - правила ID должно быть меньше, чтобы оно было в пиоритете.
- Копировать ссылку
- Пожаловаться на неуместный контент
Добрый день.
Попробуйте в Access control сделать 2 правила:
1) allow
source - группа адресов, с который можно подключаться
destination - me
service type - порт pptp
direction - wan in
2)deny
source - ip group any
destination - me
service type - порт pptp
direction - wan in
у allow - правила ID должно быть меньше, чтобы оно было в пиоритете.
- Копировать ссылку
- Пожаловаться на неуместный контент
Спасибо за оперативный ответ!
В Service Type List порт PPTP по умолчанию отсутствует. Я завёл для него новую запись:
PPTP | TCP | Source Port = 0-65535; Destination Port = 1723-1723 |
и использовал при создании правил, но результата не добился — вход по прежнему возможен с любого IP.
В чём может быть дело? Я совсем не специалист, не понимаю, куда копать.
- Копировать ссылку
- Пожаловаться на неуместный контент
Добрый день.
Вы не могли бы сделать скриншоты настройки, которую Вы выполнили?
- Копировать ссылку
- Пожаловаться на неуместный контент
Здравствуйте!
В White_List добавлен разрешённый IP
Service Type:
-- | 13 | PPTP | TCP | Source Port = 0-65535; Destination Port = 1723-1723 | --- |
- Копировать ссылку
- Пожаловаться на неуместный контент
- Копировать ссылку
- Пожаловаться на неуместный контент
Спасибо, добрый человек, помогло!!!
Получается "Me" подразумевает само устройство? Если да, то это ведь совсем непрозрачно. Ну пусть бы было написано "This Device" к примеру.
В любом случае, ещё раз спасибо!
- Копировать ссылку
- Пожаловаться на неуместный контент
А, я не так понял, само слово "ME" кажется не понятным ну, в целом, возможно. Если будут еще обращения, и мы поймем, что многим это не понятно- подумаем над переименованием)
- Копировать ссылку
- Пожаловаться на неуместный контент
Информация
Поблагодарили: 0
Просмотры: 473
Ответы: 7
Избиратели 0
За него еще никто не проголосовал.