Intergo
04-06-2015, 21:32
Есть ПК типа "сервер", на который необходимо постоянно удалённо заходить. Чтобы отсеять лишних нежелательных пользователей типа хакеров на роутере DIR-615 было прописано правило: разрешать удалённое подключение через порт только с определённых IP. В итоге получалось, что на сервере есть интернет, никаких ограничений по работе с внешней сети, но только ограниченный список IP может стучаться на удалённое подключения RDP. Посоветуйте роутер, на котором всё это можно организовать. Сейчас это всё работает через DIR-615, но из-за расширения канала до 1ГБит нужен роутер с гигабитным портом WAN.
Ниже описание ситуации с заменой роутера на TP-Link Archer C20i, но с его настройками оказалось всё как-то плачевно. Может кто подскажет как правильно ЕГО настроить?
Ситуация сменилась, когда потребовался более ёмкий канал (свыше 100Мбит). Пришлось менять роутер. Был куплен TP-Link Archer C20i. В нём есть функция контроля доступа, но работает она как-то непонятно. После её активации (access control называется она) по умолчанию она либо блокирует всем ПК доступ во внешнюю сеть, либо его разрешает (так же и в обратную сторону, т.е. если заблокирован доступ к внешней сети, то и из внешней сети к ПК не достучаться). При это можно создавать правила для этого access control. В первом случае, если всем ПК из LAN разрешить доступ к внешней сети, то созданные правила не работают (т.е. создаю правило, что конкретный IP не может постучаться через роутер к внутренней машине, а постучаться всё равно можно). Во втором случае, если запретить всем ПК доступ во внешнюю сеть, то правила работают. Можно указать конкретный IP с которым ПК может общаться в интернете. В итоге получается, что можно прописать 2-3 IP внешних и люди могут удалённо работать с сервером, НО(!) больше на сервере никакой работы с внешними адресами быть не может, т.е. и интернета нет по сути. Либо прописывай нужные IP-адреса сайтов.
Короче, подскажите можно ли что-то сотворить с правилами TP-Link, чтобы решить поставленную задачу? Писал в саппорт ТП-Линка, но данный роутер оказался ещё "не российским" и отправили меня в международный саппорт писать запрос на английском.
Ниже описание ситуации с заменой роутера на TP-Link Archer C20i, но с его настройками оказалось всё как-то плачевно. Может кто подскажет как правильно ЕГО настроить?
Ситуация сменилась, когда потребовался более ёмкий канал (свыше 100Мбит). Пришлось менять роутер. Был куплен TP-Link Archer C20i. В нём есть функция контроля доступа, но работает она как-то непонятно. После её активации (access control называется она) по умолчанию она либо блокирует всем ПК доступ во внешнюю сеть, либо его разрешает (так же и в обратную сторону, т.е. если заблокирован доступ к внешней сети, то и из внешней сети к ПК не достучаться). При это можно создавать правила для этого access control. В первом случае, если всем ПК из LAN разрешить доступ к внешней сети, то созданные правила не работают (т.е. создаю правило, что конкретный IP не может постучаться через роутер к внутренней машине, а постучаться всё равно можно). Во втором случае, если запретить всем ПК доступ во внешнюю сеть, то правила работают. Можно указать конкретный IP с которым ПК может общаться в интернете. В итоге получается, что можно прописать 2-3 IP внешних и люди могут удалённо работать с сервером, НО(!) больше на сервере никакой работы с внешними адресами быть не может, т.е. и интернета нет по сути. Либо прописывай нужные IP-адреса сайтов.
Короче, подскажите можно ли что-то сотворить с правилами TP-Link, чтобы решить поставленную задачу? Писал в саппорт ТП-Линка, но данный роутер оказался ещё "не российским" и отправили меня в международный саппорт писать запрос на английском.