@stosstruppen
Нубоадмин

Как запретить подключения rdp с неопределённого адреса на dir-615?

Добрый день, есть d-link dir-615, за ним стоит сервер на который по rdp ходят пользователи, задача - разрешить подключение на его порт (роутера) 3389 только с определённых внешних адресов (по аналогии с микротиком указать несколько src.adress с которых будет доступно rdp или создать несколько правил в каждом из которых будет указан адрес с которого будет разрешено подключение), я сделал очевидное, создал virtual server с пробросом без указания remote ip , и решил прикрыться файерволлом, пошёл в firewall -> ip filters и создал там несколько правил вида source x.x.x.x:all, dst: y.y.y.y:3389, action - allow и одно вида src: all:all dst: y.y.y.y:3389, action - deny однако я всё ещё могу подключиться на указанный rdp с любого адреса, и из гугла я узнал что у d-link-a айпи фильтр отвечает только за исходящий трафик, а как бы мне входящий то ограничить?А то получается что на микротиках это делается вполне очевидно, а на д-линке не совсем понятно.
  • Вопрос задан
  • 430 просмотров
Решения вопроса 1
@stosstruppen Автор вопроса
Нубоадмин
решение впринципе нашёл, создаём несколько виртуальных серверов,с указанием remote ip, но с моментами, на д-линке нельзя создать 2 правила для внешнего порта 3389 с указанием разных внешних адресов, но можно указать разные порты например для подключения с адреса 1 используем подключение на внешний порт 3389 с редиректом на внутренний 3389, для адреса 2 используем порт 3390 с редиректом на внутренний порт 3389, и т.д. да, криво\косо, и вобще костыли, но в целом работает.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
vesper-bot
@vesper-bot
Любитель файрволлов
из гугла я узнал что у d-link-a айпи фильтр отвечает только за исходящий трафик
Это плохой, негодный д-линк, если гугл не врет. Советую перепрошить на *WRT, там такой подход будет работать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы