Главная

Форумы

Истории

База знаний

Бизнес > Роутеры для бизнеса > Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

< Роутеры для бизнеса

Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

s-i-s

2024-06-08 03:34:05 - last edited 2024-06-14 12:38:22

Посты: 5

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2024-06-08

Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

2024-06-08 03:34:05 - last edited 2024-06-14 12:38:22

Теги:

Модель: ER605 (TL-R605)

Аппаратная версия: V2

Версия прошивки: 2.2.4 Build 20240119 Rel.44368

Здравствуте!
ER605 v.2 прошивка 2.2.4 Build 20240119 Rel.44368
Поднят PPTP Server, всё работает без проблем. В логах — постоянные попытки подключения с сообщением "PPTP Account xxx.xxx.xxx.xxx failed to log in because the username or password is wrong."
Как через веб-интерфейс запретить попытки подключения к PPTP Server со всех IP адресов, кроме нескольких нужных?
Экспериментировал с диапазонами IP адресов, с которых идут попытки подключения — добавлял в специально созданную IP Group, выбирал Block для этой группы в Access Control для всех Service Type — не выходит каменный цветок.
Буду признателен за пошаговую инструкцию!

1 Выбранное решение

reaper_ru

2024-06-10 08:04:45 - last edited 2024-06-17 03:43:31

Посты: 944

Полезный: 41

Решения: 8

Истории: 0

Дата регистрации: 2017-06-03

Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких-Solution

2024-06-10 08:04:45 - last edited 2024-06-17 03:43:31

@s-i-s

Добрый день.

Попробуйте в Access control сделать 2 правила:

1) allow

source - группа адресов, с который можно подключаться

destination - me

service type - порт pptp

direction - wan in

2)deny

source - ip group any

destination - me

service type - порт pptp

direction - wan in

у allow - правила ID должно быть меньше, чтобы оно было в пиоритете.

Рекомендуемое решение

7 Ответить

reaper_ru

2024-06-10 08:04:45 - last edited 2024-06-17 03:43:31

Посты: 944

Полезный: 41

Решения: 8

Истории: 0

Дата регистрации: 2017-06-03

Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких-Solution

2024-06-10 08:04:45 - last edited 2024-06-17 03:43:31

@s-i-s

Добрый день.

Попробуйте в Access control сделать 2 правила:

1) allow

source - группа адресов, с который можно подключаться

destination - me

service type - порт pptp

direction - wan in

2)deny

source - ip group any

destination - me

service type - порт pptp

direction - wan in

у allow - правила ID должно быть меньше, чтобы оно было в пиоритете.

Рекомендуемое решение

s-i-s

LV1

2024-06-10 08:38:25

Посты: 5

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2024-06-08

Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

2024-06-10 08:38:25

@reaper_ru

Спасибо за оперативный ответ!

В Service Type List порт PPTP по умолчанию отсутствует. Я завёл для него новую запись:

PPTP

TCP

Source Port = 0-65535; Destination Port = 1723-1723

и использовал при создании правил, но результата не добился — вход по прежнему возможен с любого IP.

В чём может быть дело? Я совсем не специалист, не понимаю, куда копать.

Ame_ru

2024-06-11 09:09:16

Посты: 1086

Полезный: 33

Решения: 12

Истории: 0

Дата регистрации: 2014-04-07

Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

2024-06-11 09:09:16

@s-i-s

Добрый день.
Вы не могли бы сделать скриншоты настройки, которую Вы выполнили?

s-i-s

LV1

2024-06-11 09:26:53

Посты: 5

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2024-06-08

Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

2024-06-11 09:26:53

@Ame_ru

Здравствуйте!

В White_List добавлен разрешённый IP

Service Type:

PPTP

TCP

Source Port = 0-65535; Destination Port = 1723-1723

---

Правило 1, в группу White_List включены разрешённые IP адреса

reaper_ru

2024-06-14 12:09:08 - last edited 2024-06-17 03:43:33

Посты: 944

Полезный: 41

Решения: 8

Истории: 0

Дата регистрации: 2017-06-03

Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

2024-06-14 12:09:08 - last edited 2024-06-17 03:43:33

@s-i-s

Добрый день.

Destination сделайте ME в правилах.

s-i-s

LV1

2024-06-14 12:37:56

Посты: 5

Полезный: 0

Решения: 0

Истории: 0

Дата регистрации: 2024-06-08

Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

2024-06-14 12:37:56

@reaper_ru

Спасибо, добрый человек, помогло!!!

Получается "Me" подразумевает само устройство? Если да, то это ведь совсем непрозрачно. Ну пусть бы было написано "This Device" к примеру.

В любом случае, ещё раз спасибо!

reaper_ru

2024-06-14 13:57:53 - last edited 2024-06-14 14:03:46

Посты: 944

Полезный: 41

Решения: 8

Истории: 0

Дата регистрации: 2017-06-03

Re:Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

2024-06-14 13:57:53 - last edited 2024-06-14 14:03:46

@s-i-s

А, я не так понял, само слово "ME" кажется не понятным ну, в целом, возможно. Если будут еще обращения, и мы поймем, что многим это не понятно- подумаем над переименованием)

Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

Запретить через веб-интерфейс ER605 подключение к PPTP Server со всех IP адресов, кроме нескольких

Информация

Избиратели 0

Теги