|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Firewall - Zyxel 661h: правило WAN to LAN |
|
Firewall - Zyxel 661h: правило WAN to LAN
|
Новый участник Сообщения: 24 |
Профиль | Отправить PM | Цитировать Доброго времени суток!
Есть необходимость подключить удалённого клиента со статическим Ip через интернет к базе в локальной сети. На границе локальной сети стоит ZYXEL 661H-D1 c включённым файерволом и также со статическим IP. В настройках Zyxel в разделе NAT пробросил необходимые порты для подключения к базе. Создал правило WAN to LAN. В правиле для начала указал SOURCE IP-статический ip клиента в интернете, DESTINATION-ip адрес сервера в локальной сети. Нижним правилом запретил всё и вся. При попытке подключиться клиент говорит, что порты закрыты. Тогда в правиле SOURCE IP меняю ip клиента на ANY-порты открываются. Происходит это видимо потому, что пакеты проходят через ряд маршрутизаторов и конечная точка перед файерволом не соответствует ip адресу клиента в правиле. А когда меняется на ANY - заходи кто хочет, но меня такой вариант не устраивает. Как можно разрулить ситуацию через файервол, чтобы снаружи подключался только конкретный ip. И возможно ли это в принципе сделать через файервол. Или придётся думать про VPN. |
|
Отправлено: 00:50, 16-03-2014 |
Забанен Сообщения: 6158
|
source ip поставьте свой публичный.
|
Отправлено: 01:30, 16-03-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Если можно поясните, не совсем понял какой публичный.
|
Отправлено: 10:12, 16-03-2014 | #3 |
Ушел из жизни Сообщения: 8595
|
Профиль | Сайт | Отправить PM | Цитировать Цитата triano:
Цитата triano:
Ну и посмотрите, есть ли в вашем модеме белые списки адресов. Не забывайте также, что невысокой исходящей скорости ADSL-соединения может не хватить вашему клиенту для полноценной работы с базой. |
||
------- Отправлено: 10:16, 16-03-2014 | #4 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать mwz
Цитата:
Один я настроил для работы с другим клиентом, у которого такая же железка на другой стороне - туннель без проблем подняли. У текущего клиента нет технической воможности на организацию vpn-туннеля. Вот и пытаются подключиться таким образом. Cкорости то хватит для их нужд. Но хорошо, а если попробовать так - на моей стороне железка с поднятым туннелем по протоколу IPSec, а с другой стороны клиент попробует поднять туннель программными средствами- пройдёт ли этот вариант. |
||
Отправлено: 13:08, 16-03-2014 | #5 |
Ушел из жизни Сообщения: 8595
|
Профиль | Сайт | Отправить PM | Цитировать Цитата triano:
Можете подключаться даже по уже поднятому VPN -- если не смущает использование одной пары логин/пароль для пользователей разного класса (но если что -- эта пара в ваших руках, и может быть изменена с сообщением новых реквизитов только пользователю, который должен продолжать работать). |
|
------- Отправлено: 13:25, 16-03-2014 | #6 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Цитата:
Наглядно выложил пример подключения с удалённым клиентом. |
|
Отправлено: 18:18, 16-03-2014 | #7 |
Ушел из жизни Сообщения: 8595
|
Профиль | Сайт | Отправить PM | Цитировать triano
А, ну да... И второй вариант в этом модеме, PPTP, вроде бы так же работает. |
------- Отправлено: 19:50, 16-03-2014 | #8 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать mwz
Большое спасибо! Попробую рассмотреть этот вариант. О результатах сообщу. |
Отправлено: 20:22, 16-03-2014 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Прочее - WiFi роутер - LAN в WAN | barbarisu | Сетевые технологии | 10 | 19-07-2013 11:05 | |
2008 R2 - 1 wan и 2 lan | Rezor666 | Windows Server 2008/2008 R2 | 14 | 31-07-2012 14:17 | |
Прочее - Wan и lan.Построение сети | buferk | Сетевое оборудование | 4 | 18-01-2012 12:47 | |
Связь WAN и LAN | entisenat | Microsoft Windows NT/2000/2003 | 7 | 01-11-2008 19:07 | |
Router - WAN и LAN в одной подсети | Cyberhawk | Сетевое оборудование | 2 | 11-09-2008 09:49 |
|