Фильтрация по IP в NTP-RG-1402G-W

ONT NTE / NTP, OLT LTE / LTP / MA4000-PX
abazinec
Сообщения: 34
Зарегистрирован: 15 янв 2016 11:58
Reputation: 0

Фильтрация по IP в NTP-RG-1402G-W

Сообщение abazinec » 14 июл 2019 23:33

NTP-RG-1402G-W версия 3.25.2.43. Требуется настроить фильтрацию доступа из вне с определённых IP.
Включаю Firewall в WAN сервисе во вкладке Advanced Setup / WAN Service.
Во вкладке Advanced Setup / Security / IP Filtering / Incoming добавляю нужные IP
IP Version: IPv4
Protocol: TCP/UDP TCP UDP ICMP
Source MAC address:
Source IP address[/prefix length]: внешний IP
Source Port (port or port:port): порт с внешней стороны
Destination IP address[/prefix length]: внутренний IP
Destination Port (port or port:port): внутренний порт
Доступа нет.
Прописываю в Advanced Setup / NAT / Virtual Servers проброс порта и получаю доступ с любого IP.
Как настроить фильтрацию?

kolesnik
Сообщения: 13
Зарегистрирован: 07 май 2019 17:14
Reputation: 0
Откуда: Элтекс

Re: Фильтрация по IP в NTP-RG-1402G-W

Сообщение kolesnik » 18 июл 2019 17:48

Добрый день. Порт форвардинг настраивается в Advanced Setup / NAT / Virtual Servers, на данном оборудовании нет возможности выставить ограничение по src ip в правиле форвардинга, правилами фаервола NTP также не получится ограничить. В данном случае настроить фильтрацию возможно только на фаерволе со стороны хоста.
Данил Колесник / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

abazinec
Сообщения: 34
Зарегистрирован: 15 янв 2016 11:58
Reputation: 0

Re: Фильтрация по IP в NTP-RG-1402G-W

Сообщение abazinec » 05 сен 2019 00:40

Проблема снова актуальна. Как я понял, что IP фильтрацию на данной железяке не организовать, не смотря на то, что во описание это заявлено. Печально конечно. Тогда вопрос, а вообще есть ли ONT поддерживающие эту фишку? Например NTU-RG-1402G-W или NTU-RG-1431G-Wас.

kolesnik
Сообщения: 13
Зарегистрирован: 07 май 2019 17:14
Reputation: 0
Откуда: Элтекс

Re: Фильтрация по IP в NTP-RG-1402G-W

Сообщение kolesnik » 02 окт 2019 18:23

abazinec писал(а):Проблема снова актуальна. Как я понял, что IP фильтрацию на данной железяке не организовать, не смотря на то, что во описание это заявлено. Печально конечно. Тогда вопрос, а вообще есть ли ONT поддерживающие эту фишку? Например NTU-RG-1402G-W или NTU-RG-1431G-Wас.


Добрый день. Проанализировал сообщение, где вы указали как вы конфигурируете фильтр. Хотел бы дополнить ответ.
При пробросе портов через Advanced Setup / NAT / Virtual Servers создается разрешающее правило в фаерволе для форвардинга.
Во вкладке Advanced Setup / Security / IP Filtering / Incoming есть пометка:
"When the firewall is enabled on a WAN or LAN interface, all incoming IP traffic is BLOCKED. However, some IP traffic can be ACCEPTED by setting up filters." Что означает - правило, создаваемое здесь, также, является разрешающим.
Вы можете запретить прохождение ответов от сервера, создав правило в Advanced Setup / Security / IP Filtering / Outgoing
В правиле можете заполнить поля:
Source IP address[/prefix length]: локальный IP сервера
Source Port (port or port:port): Порт, который слушает сервер (локальный порт, на который выполнен проброс)
Destination IP address[/prefix length]: внешний ip/маска на который нужно запретить ответы
Destination Port (port or port:port): порт, с которого пришел запрос. остается пустым, т.к. в большинстве случаев порт динамический.
Данил Колесник / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru


Вернуться в «Оборудование PON»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость