Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Помогите разобраться с Брандмауэр Фильтр сетевых службу у ASUS RT-N12C1 (http://forum.oszone.net/showthread.php?t=314130)

paull2006 22-04-2016 10:16 2628557
Помогите разобраться с Брандмауэр Фильтр сетевых службу у ASUS RT-N12C1
 
Ситуация такая как настроить у ASUS RT-N12C1 такою вот систему. Есть маленькая фирма в ней нужно настроить так. (ip сети 192.168.0.x)
1. Что бы из вне по белому ip x.x.x.x подключался директор по RDP. (только конкретно его ip а другие не могли)
2. У пользователей сети (не у всех) были открыты только конкретные порты. (допустим только почтовые а инет им будет раздавать прокся)
3. Так же одному пользователю с белым ip x.x.x.x открыть доступ по VPN из вне (только порт для VPN и все)
Спасибо Жду ваших ответов. Если что то написал не так не судите строго
Ссылка по настройке http://event.asus.com/2012/nw/dummy_...l_Content.html

Charg 22-04-2016 12:01 2628586
Цитата:
Цитата paull2006
1. Что бы из вне по белому ip x.x.x.x подключался директор (только конкретно его ip а другие не могли) »
А у самого директора айпи белый? Статика?
Цитата:
по RDP.
К чему?

Цитата:
Цитата paull2006
2. У пользователей сети (не у всех) были открыты только конкретные порты. (допустим только почтовые а инет им будет раздавать прокся) »
А зачем это делать средствами роутера? Блокируй http(s) трафик по 80 и 443 портам средствами прокси для всех или выборочно, а дальше смотри по логам кто куда обращаешься и блокируй. Но это мягкие меры.
Самое действенное - блокировать всё, кроме %то-что-нужно%.

Цитата:
Цитата paull2006
3. Так же одному пользователю с белым ip x.x.x.x открыть доступ по VPN из вне (только порт для VPN и все) »
Опять таки доступ по впн к чему? К одному компьютеру? К серверу какому-нибудь? Ко всему?

paull2006 22-04-2016 12:59 2628598
1 У директора белый (у буха так же сбелый дома)
2 по RDP к соему компу в сети
3. Как заблокировать все (точнее все конкретным пользователям) а выход на порты 80 и 443 обеспечит комп на котором будет прокся.
4. Так же как и с RDP бух будет попадать на свой комп в сети
Ну что типа так.

Я так понимаю что для RDP и VPN следует пробросить порты в настройках роутера 3389 и 1723 (там есть какой и на какой ip пробрасывать)
А вот как настроить ограничения по конкретным ip (как ранее и писал чтобы только дир и бух заходили и все)

freese 23-04-2016 08:29 2628823
Цитата:
Цитата paull2006
А вот как настроить ограничения по конкретным ip (как ранее и писал чтобы только дир и бух заходили и все) »
На стандартной прошивке ни как

zai 23-04-2016 12:55 2628886
dd-wrt, на нем VPN

paull2006 25-04-2016 08:45 2629375
На сайте dd-wrt нет прошивок под роутер ASUS RT-N12C1
А так копался в выходные блокировать все кроме конкретного адреса получается только так: в роутере ставим проброс порта 3389 на ip сетки 192.168.0.10 и на этом компе в фаерволе ставим в правилах блокировать все кроме конкретного адреса. Вот так.
А как бы хотя бы тогда реализовать так же для VPN. Правило с портом 1723 не прокатывает. (VPN сервер встроен в роутер).
По вопросу номер 3 решил вопрос (тупо если нет ip адреса в белом списке то у этого компа и нет ничего а если адрес стоит и пустые строки портов то все порты открыты а если допустим стоит только 80 и 443 то только открыт инет).

paull2006 25-04-2016 10:02 2629395
Или может посоветуете какой роутер взять (другой) типа может ZyXEL Keenetic Giga III


Время: 00:22.

Время: 00:22.
© OSzone.net 2001-2025