Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

Фильтрация по IP в NTP-RG-1402G-W

http://forum.eltex-co.ru/viewtopic.php?f=6&t=9173

Страница 1 из 1

Фильтрация по IP в NTP-RG-1402G-W

Добавлено: 14 июл 2019 23:33
abazinec
NTP-RG-1402G-W версия 3.25.2.43. Требуется настроить фильтрацию доступа из вне с определённых IP.
Включаю Firewall в WAN сервисе во вкладке Advanced Setup / WAN Service.
Во вкладке Advanced Setup / Security / IP Filtering / Incoming добавляю нужные IP
IP Version: IPv4
Protocol: TCP/UDP TCP UDP ICMP
Source MAC address:
Source IP address[/prefix length]: внешний IP
Source Port (port or port:port): порт с внешней стороны
Destination IP address[/prefix length]: внутренний IP
Destination Port (port or port:port): внутренний порт
Доступа нет.
Прописываю в Advanced Setup / NAT / Virtual Servers проброс порта и получаю доступ с любого IP.
Как настроить фильтрацию?

Re: Фильтрация по IP в NTP-RG-1402G-W

Добавлено: 18 июл 2019 17:48
kolesnik
Добрый день. Порт форвардинг настраивается в Advanced Setup / NAT / Virtual Servers, на данном оборудовании нет возможности выставить ограничение по src ip в правиле форвардинга, правилами фаервола NTP также не получится ограничить. В данном случае настроить фильтрацию возможно только на фаерволе со стороны хоста.

Re: Фильтрация по IP в NTP-RG-1402G-W

Добавлено: 05 сен 2019 00:40
abazinec
Проблема снова актуальна. Как я понял, что IP фильтрацию на данной железяке не организовать, не смотря на то, что во описание это заявлено. Печально конечно. Тогда вопрос, а вообще есть ли ONT поддерживающие эту фишку? Например NTU-RG-1402G-W или NTU-RG-1431G-Wас.

Re: Фильтрация по IP в NTP-RG-1402G-W

Добавлено: 02 окт 2019 18:23
kolesnik
abazinec писал(а):Проблема снова актуальна. Как я понял, что IP фильтрацию на данной железяке не организовать, не смотря на то, что во описание это заявлено. Печально конечно. Тогда вопрос, а вообще есть ли ONT поддерживающие эту фишку? Например NTU-RG-1402G-W или NTU-RG-1431G-Wас.


Добрый день. Проанализировал сообщение, где вы указали как вы конфигурируете фильтр. Хотел бы дополнить ответ.
При пробросе портов через Advanced Setup / NAT / Virtual Servers создается разрешающее правило в фаерволе для форвардинга.
Во вкладке Advanced Setup / Security / IP Filtering / Incoming есть пометка:
"When the firewall is enabled on a WAN or LAN interface, all incoming IP traffic is BLOCKED. However, some IP traffic can be ACCEPTED by setting up filters." Что означает - правило, создаваемое здесь, также, является разрешающим.
Вы можете запретить прохождение ответов от сервера, создав правило в Advanced Setup / Security / IP Filtering / Outgoing
В правиле можете заполнить поля:
Source IP address[/prefix length]: локальный IP сервера
Source Port (port or port:port): Порт, который слушает сервер (локальный порт, на который выполнен проброс)
Destination IP address[/prefix length]: внешний ip/маска на который нужно запретить ответы
Destination Port (port or port:port): порт, с которого пришел запрос. остается пустым, т.к. в большинстве случаев порт динамический.
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/