Привет,
Что то не выходит настроить порт форвардинг с определенных внешних адресов.
Задача: разрешить форвардить порт TCP 3389 с наружи только с IP A.B.C.D на внутренний адрес 172.16.1.10
Если просто разрешить форвардинг в разделе Advance->Port Forwarding, то все работает, но с любого внешнего адреса.
Пробовал прописать аналогичное правило в разделе Advance->Firewall&DMZ->Firewall rules - не работает вообще. Прописывал в виде:
Name RDP
Source WAN
IP A.B.C.D-A.B.C.D
Protocol TCP
Always
Action Allow
Dest LAN
IP 172.16.1.10-172.16.1.10
Port Range 3389-3389

Может как по другому надо это делать?

Железка DIR-300, Firmware Version : 1.04 , Tue 22 Jul 2008

Совет, не открывайте TCP 3389 во внешнюю сеть. Это вызовет нездоровый ажиотаж с попытками взлома Вашей сети. Лучше настройте VPN к требуемому компьютеру и подключайтсь к RDP уже из внутренней сети.

Для того, чтобы это сделать, роутер должен уметь поднимать VPN-сервер. А 300-ка этого точно не умеет.
Но совет абсолютно правильный.

Единственное что можно сделать - цепляться по нестандартному порту из верхнего диапазона, типа 13389.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

VPN замечательно поднимается из под винды, роутер здесь не причем. Сетевые подключения, подключение создать, несколько нажатий мышки и VPN готов. Правда, для этого прийдется открыть на роутере TCP 1723 (PPTP), но с точки зрения безопасности это гораздо меньшее зло, чем вывешенный во внешнюю сетку RDP.

Спасибо за советы, но мне все же надо вывесить опр. порт для вполне определенных внешних IP. Не нравится RDP, давайте заменим его на SSH
Задача та же, разрешить доступ по SSH на один из компов во внутренней сети, только с группы (или пусть будет 1) компьтеров из интернет, со вполне определенных IP адресов.
Кому нибудь это удалось?

DIR-300

У меня та же проблема. Хочу открыть доступ по RAdmin для определенного внешенего IP. Порт-маппинг открывает всем.

Уважаемая саппорт тим,
неужели никто не ответит на поставленный вопрос?

Рабочий день настанет и саппорттим Вам ответит.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Что-то день настал, а ответов нет. Неужели DIR-300 не может этого делать?
Раньше был DI-624, так он это прекрасно делал.

Нельзя задать IP откуда можно пробрасывать.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.