Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких
Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких
2024-06-08 03:34:05 - last edited 2024-06-14 12:38:22
Теги: #PPTP Server
Модель: ER605 (TL-R605)  
Аппаратная версия: V2
Версия прошивки: 2.2.4 Build 20240119 Rel.44368

Здравствуте!
ER605 v.2 прошивка 2.2.4 Build 20240119 Rel.44368
Поднят PPTP Server, всё работает без проблем. В логах — постоянные попытки подключения с сообщением "PPTP Account xxx.xxx.xxx.xxx failed to log in because the username or password is wrong."
Как через веб-интерфейс запретить попытки подключения к PPTP Server со всех IP адресов, кроме нескольких нужных? 
Экспериментировал с диапазонами IP адресов, с которых идут попытки подключения — добавлял в специально созданную IP Group, выбирал Block для этой группы в Access Control для всех Service Type — не выходит каменный цветок.
Буду признателен за пошаговую инструкцию!

  0      
  0      
#1
Опции
1 Выбранное решение
Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких-Solution
2024-06-10 08:04:45 - last edited 2024-06-17 03:43:31

  @s-i-s 

 

Добрый день.

 

Попробуйте в Access control сделать 2 правила:

1) allow 

source - группа адресов, с который можно подключаться

destination - me

service type - порт pptp

direction - wan in

 

2)deny 

source - ip group any 

destination - me

service type - порт pptp

direction - wan in

 

у allow - правила ID должно быть меньше, чтобы оно было в пиоритете.

Рекомендуемое решение
  0  
  0  
#2
Опции
7 Ответить
Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких-Solution
2024-06-10 08:04:45 - last edited 2024-06-17 03:43:31

  @s-i-s 

 

Добрый день.

 

Попробуйте в Access control сделать 2 правила:

1) allow 

source - группа адресов, с который можно подключаться

destination - me

service type - порт pptp

direction - wan in

 

2)deny 

source - ip group any 

destination - me

service type - порт pptp

direction - wan in

 

у allow - правила ID должно быть меньше, чтобы оно было в пиоритете.

Рекомендуемое решение
  0  
  0  
#2
Опции
Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких
2024-06-10 08:38:25

  @reaper_ru 

 

Спасибо за оперативный ответ!

 

В Service Type List порт PPTP по умолчанию отсутствует. Я завёл для него новую запись:

 

PPTP TCP Source Port = 0-65535; Destination Port = 1723-1723

 

и использовал при создании правил, но результата не добился — вход по прежнему возможен с любого IP.

 

В чём может быть дело? Я совсем не специалист, не понимаю, куда копать.

  0  
  0  
#3
Опции
Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких
2024-06-11 09:09:16

  @s-i-s 
 

Добрый день.
Вы не могли бы сделать скриншоты настройки, которую Вы выполнили?

  0  
  0  
#4
Опции
Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких
2024-06-11 09:26:53

  @Ame_ru 

 

Здравствуйте!

 

В White_List добавлен разрешённый IP

 

Service Type:

 

-- 13 PPTP TCP Source Port = 0-65535; Destination Port = 1723-1723

---

 

Правило 1, в группу White_List включены разрешённые IP адреса

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

  0  
  0  
#5
Опции
Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких
2024-06-14 12:09:08 - last edited 2024-06-17 03:43:33

  @s-i-s 

 

Добрый день.

 

Destination сделайте ME в правилах. 

  0  
  0  
#6
Опции
Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких
2024-06-14 12:37:56

  @reaper_ru 

 

Спасибо, добрый человек, помогло!!!

Получается "Me" подразумевает само устройство? Если да, то это ведь совсем непрозрачно. Ну пусть бы было написано "This Device" к примеру.

В любом случае, ещё раз спасибо!

  0  
  0  
#7
Опции
Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких
2024-06-14 13:57:53 - last edited 2024-06-14 14:03:46

  @s-i-s 

 

А, я не так понял, само слово "ME" кажется не понятным ну, в целом, возможно. Если будут еще обращения, и мы поймем, что многим это не  понятно-  подумаем над переименованием)

  0  
  0  
#9
Опции

Информация

Поблагодарили: 0

Просмотры: 437

Ответы: 7

Теги

PPTP Server
Статьи по теме