私は、VDSL WAN とインターネット ネットワーク/Wi-Fi でシンプルに構成された小型の ZyXEL VMG1312 ルーターを所有しており、これらはすべて完璧に動作しています。
内部ネットワーク上のコンピューター (192.168.1.10) へのリモート RDP アクセスを許可したいので、ポート 3389 のポート転送ルールを設定し、リモート アクセスを有効にしました。
その後、これは誰にでも起こり得ることに気付き、最後の 3 時間、NAT ルールに IP 制限を適用しようと試みましたが、まったく成功しませんでした。
ポート 3389 へのアクセスを制限するために、アクセス制御の下で考えられるあらゆる組み合わせを試しました。ポート 3389 の WAN-LAN 方向の any-any ドロップ ルールも試しましたが、うまくいきませんでした。どの IP からでも RDP にアクセスできます。
このルーターの NAT ルールに ACL 制限を設定した経験のある方はいらっしゃいますか? まったく適用されていないようです。これまで使用したファイアウォール/ルーターと同じルールが適用されていないようです。
どうもありがとう。
答え1
ZyXEL ハードウェア チームから、これが VMG1312 のポート転送の実装における制限と問題であることが確認されました。
ポート転送が有効になっている場合、すべての ACL が上書きされ、これを修正する方法はありません。
これは愚かな見落としのようで、ACL の有用性を大幅に制限しますが、住宅市場向けのものではなく、中小企業向けの別のルーターを入手する時期が来たのだと思います。
答え2
VMG3925 ルーターのような場合 (非常に似ており、ソフトウェアも同じように見えます)、ポート転送で WAN の「送信元」アドレスを指定して、希望どおりに制限できると思います。
しかし、ACL は基本的に役に立たないということには同意します。