Контроль доступа. Как открыть порт на вход?

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Контроль доступа. Как открыть порт на вход?

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Контроль доступа. Как открыть порт на вход?
Контроль доступа. Как открыть порт на вход?
2016-03-11 11:02:00
Добрый день.
Не получается открыть входящий порт.
Настройки:
Роутер 192.168.0.1
Компьютер 192.168.0.10
Сделан проброс порта 5900 на адрес компьютера (при выключенном контроле доступа все работает)
Настройки контроля доступа:
Включено. Разрешать пакетам указанным в политике проходить через маршрутизатор.
Создаем правило:
Узел: 192.168.0.10
Цель: Ip адрес, Адрес пустой (чтобы заходить с любого внешнего компьютера), порт: 5900.
Расписание: всегда.
В результате при попытке соединения, соединение не проходит.
При этом другие подобные правила (указан только порт, без указания адреса) но на исходящие соединения пропускаются.
Как открыть данный порт на входящие соединения с любого компьютера внешней сети?
  0      
  0      
#1
Опции
3 Ответить
Re: Контроль доступа. Как открыть порт на вход?
2016-03-11 11:40:51
Добрый день.

А отключен ли у Вас "Межсетевой экран?"
  0  
  0  
#1
Опции
Re: Контроль доступа. Как открыть порт на вход?
2016-03-11 13:41:26
От включения или отключения "Межсетевой экран SPI" (в настройках безопасности) ничего не меняется.
  0  
  0  
#1
Опции
Re: Контроль доступа. Как открыть порт на вход?
2016-03-15 11:07:55
Изучаем матчасть:

1. Контроль доступа работает ТОЛЬКО на исходящие пакеты, он разрешает или запрещает своим хостам выходить на внешку.
2. Смысла указывать в цели порт 5900, т.к. 5900 в данном случае - порт источника (сурс), а не назначения.

Поэтому контроль доступа для этой задачи использовать не получится.
Лучше всего на хосте 0.10 поставить нормальный фаерволл, чтобы он блокировал обращения с различных подсетей.
Либо в контроле доступа запретить в качестве цели все подсети, кроме нужной, но это нереально сделать, т.к. можно сделать только 16 правил.
  0  
  0  
#1
Опции