Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Firewall - Zyxel 661h: правило WAN to LAN

Ответить
Настройки темы
Firewall - Zyxel 661h: правило WAN to LAN

Новый участник


Сообщения: 24
Благодарности: 1

Профиль | Отправить PM | Цитировать

Доброго времени суток!
Есть необходимость подключить удалённого клиента со статическим Ip через интернет к базе в локальной сети.
На границе локальной сети стоит ZYXEL 661H-D1 c включённым файерволом и также со статическим IP.
В настройках Zyxel в разделе NAT пробросил необходимые порты для подключения к базе. Создал правило WAN to LAN.
В правиле для начала указал SOURCE IP-статический ip клиента в интернете, DESTINATION-ip адрес сервера в локальной сети.
Нижним правилом запретил всё и вся.
При попытке подключиться клиент говорит, что порты закрыты.
Тогда в правиле SOURCE IP меняю ip клиента на ANY-порты открываются.
Происходит это видимо потому, что пакеты проходят через ряд маршрутизаторов и конечная точка
перед файерволом не соответствует ip адресу клиента в правиле.
А когда меняется на ANY - заходи кто хочет, но меня такой вариант не устраивает.
Как можно разрулить ситуацию через файервол, чтобы снаружи подключался только конкретный ip.
И возможно ли это в принципе сделать через файервол.
Или придётся думать про VPN.

Отправлено: 00:50, 16-03-2014

 

Забанен


Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать

source ip поставьте свой публичный.

Отправлено: 01:30, 16-03-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 24
Благодарности: 1

Профиль | Отправить PM | Цитировать

Если можно поясните, не совсем понял какой публичный.

Отправлено: 10:12, 16-03-2014 | #3

mwz mwz вне форума

Аватара для mwz

Ушел из жизни


Сообщения: 8595
Благодарности: 2127

Профиль | Сайт | Отправить PM | Цитировать

Цитата triano:
ZYXEL 661H-D1 »
Цитата triano:
Или придётся думать про VPN. »
Чисто в общих чертах. Ваш ZYXEL 661H-D1 может организовать VPN своими силами. И снаружи в сеть смогут подключаться только пользователи, которым известны логин/пароль на VPN-соединение.

Ну и посмотрите, есть ли в вашем модеме белые списки адресов.

Не забывайте также, что невысокой исходящей скорости ADSL-соединения может не хватить вашему клиенту для полноценной работы с базой.

-------
Mikhail Zhilin

Отправлено: 10:16, 16-03-2014 | #4


Новый участник


Сообщения: 24
Благодарности: 1

Профиль | Отправить PM | Цитировать

mwz
Цитата:
Ваш ZYXEL 661H-D1 может организовать VPN
Да железка эта поддерживает два аппаратных vpn-туннеля по протоколу IPSec.
Один я настроил для работы с другим клиентом, у которого такая же железка на другой стороне - туннель без проблем подняли.
У текущего клиента нет технической воможности на организацию vpn-туннеля.
Вот и пытаются подключиться таким образом.
Cкорости то хватит для их нужд.
Но хорошо, а если попробовать так - на моей стороне железка с поднятым туннелем по протоколу IPSec, а с другой стороны клиент попробует поднять туннель программными средствами- пройдёт ли этот вариант.

Отправлено: 13:08, 16-03-2014 | #5

mwz mwz вне форума

Аватара для mwz

Ушел из жизни


Сообщения: 8595
Благодарности: 2127

Профиль | Сайт | Отправить PM | Цитировать

Цитата triano:
У текущего клиента нет технической воможности на организацию vpn-туннеля »
Для подключения к созданному таким образом VPN это реализуется штатными средствами даже в Windows XP (Создать сетевое подключение -> Подключиться к рабочему месту).

Можете подключаться даже по уже поднятому VPN -- если не смущает использование одной пары логин/пароль для пользователей разного класса (но если что -- эта пара в ваших руках, и может быть изменена с сообщением новых реквизитов только пользователю, который должен продолжать работать).

-------
Mikhail Zhilin

Отправлено: 13:25, 16-03-2014 | #6


Новый участник


Сообщения: 24
Благодарности: 1

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: jpg KB-1436-1-P-P.jpg
(15.2 Kb, 2 просмотров)
Тип файла: jpg KB-1436-2-1.jpg
(43.3 Kb, 1 просмотров)

Цитата:
использование одной пары логин/пароль
В данном случае с VPNами немного инная ситуация. Железки по обеим концам со статическими IP создают шифрованный канал через интернет по протоколу IPSec без логина и пароля со своими алгоритмами шифрования. В том то и суть, что никто со стороны не может подключиться.
Наглядно выложил пример подключения с удалённым клиентом.
Это сообщение посчитали полезным следующие участники:

Отправлено: 18:18, 16-03-2014 | #7

mwz mwz вне форума

Аватара для mwz

Ушел из жизни


Сообщения: 8595
Благодарности: 2127

Профиль | Сайт | Отправить PM | Цитировать

triano
А, ну да... И второй вариант в этом модеме, PPTP, вроде бы так же работает.

-------
Mikhail Zhilin

Отправлено: 19:50, 16-03-2014 | #8


Новый участник


Сообщения: 24
Благодарности: 1

Профиль | Отправить PM | Цитировать

mwz
Большое спасибо! Попробую рассмотреть этот вариант.
О результатах сообщу.

Отправлено: 20:22, 16-03-2014 | #9



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Firewall - Zyxel 661h: правило WAN to LAN

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - WiFi роутер - LAN в WAN barbarisu Сетевые технологии 10 19-07-2013 11:05
2008 R2 - 1 wan и 2 lan Rezor666 Windows Server 2008/2008 R2 14 31-07-2012 14:17
Прочее - Wan и lan.Построение сети buferk Сетевое оборудование 4 18-01-2012 12:47
Связь WAN и LAN entisenat Microsoft Windows NT/2000/2003 7 01-11-2008 19:07
Router - WAN и LAN в одной подсети Cyberhawk Сетевое оборудование 2 11-09-2008 09:49


« Предыдущая тема | Следующая тема »


 
Переход