Имя: Пароль:
IT
 
настройка Firewall DIR 320
, ,
0 ВотОнЯ
 
18.10.12
10:37
Задача - запретить всю трафу кроме TCP по 3389

Как указать в правилах ЛЮБОЙ ip в "IP-adress"?
1 пипец
 
18.10.12
10:39
2 ВотОнЯ
 
18.10.12
10:46
в поисковике искал..
Если ставить в IP значение "*", то при сохранении сообщение об ошибке
Invalid source start IP address ! The source start IP address and router address should be in the same network subnet.
3 Balonbl4
 
18.10.12
10:50
Поставьте нормальную прошивку на него  - dd wrt например.
4 ВотОнЯ
 
18.10.12
11:01
разобрался... для LAN ин-фейсов * не катит, нужно указывать конкретный диапазон..
Теперь вопрос:
как настроить правила на:
1) Запретить все
2) Разрешить только RDP

Делаю в правилах
Deny all from wan to lan
Deny all from lan to wan
Allow port 3389 from lan to wan
Allow port 3389 from wan to lan

Работает только Deny
Allow не срабатывает.. ЧЯДНТ?
5 ВотОнЯ
 
18.10.12
11:08
Есть кто живой?
6 Сверчок
 
18.10.12
11:16
Верхние в списке правила имеют бОльший приоритет.
Читайте (1).
7 ВотОнЯ
 
18.10.12
11:25
(6) переставлял местами, все равно эффект тот же
8 ВотОнЯ
 
18.10.12
11:32
какие порты кроме 3389 еще нужны для работы rdp?
9 ВотОнЯ
 
18.10.12
11:44
Сейчас правила firewall такие:

1)Lan(192.168.0.1 - 192.168.0.254) -> Wan(*) TCP port(3389) Allow
2)Wan(*) -> Lan(192.168.0.1 - 192.168.0.254) TCP port(3389) Allow
3)Lan(192.168.0.1 - 192.168.0.254) -> Wan(*) All All Deny
4)Wan(*) -> Lan(192.168.0.1 - 192.168.0.254) All All Deny

Если включить последние 2 правила - то к удаленным рабочим столам подключения нет..
Что еще нужно открыть?
10 Морозов Александр
 
18.10.12
11:50
я конечно не спец... но сначала разрешил один порт, а потом запретил все...
11 YF
 
18.10.12
11:52
(9) Для подключения к внутренним компам можешь указать внутренний порт 3389 и внешние порты все?
12 Сверчок
 
18.10.12
11:53
Ключевое слово: "UDP".
13 ВотОнЯ
 
18.10.12
11:56
Переставил.. сейчас

1)Lan(192.168.0.1 - 192.168.0.255) -> Wan(*) UDP port(3389) Allow
2)Lan(192.168.0.1 - 192.168.0.255) -> Wan(*) All All Deny

3)Wan(*) -> Lan(192.168.0.1 - 192.168.0.255) UDP port(3389) Allow
4)Wan(*) -> Lan(192.168.0.1 - 192.168.0.255) All All Deny

нихрена не работает.. (((
14 ВотОнЯ
 
18.10.12
12:03
Есть у кого-нить "распальцовка" по настройке фаера в dir 320?
плиииз
15 ВотОнЯ
 
18.10.12
12:26
неужели никто никогда не настраивал фаер на dir320?????