나는 VDSL WAN과 인터넷 네트워크/Wi-Fi로 간단하게 구성된 작은 ZyXEL VMG1312 라우터를 가지고 있는데 모두 완벽하게 작동하고 있습니다.
내부 네트워크의 컴퓨터(192.168.1.10)에 대한 원격 RDP 액세스를 허용하고 싶기 때문에 포트 3389에 대한 포트 전달 규칙을 설정하고 원격 액세스가 활성화되었습니다.
나는 이것이 누구에게나 열려 있다는 것을 깨달았고, 지난 3시간 동안 NAT 규칙에 IP 제한을 적용하려고 시도했지만 성공하지 못했습니다!
나는 액세스 제어에서 포트 3389에 대한 액세스를 제한하기 위해 생각할 수 있는 모든 조합을 시도했습니다. 심지어 포트 3389에 대한 WAN-LAN 방향에 대한 임의 삭제 규칙도 있었지만 운이 없었습니다. 여전히 모든 IP에서 RDP에 액세스할 수 있습니다.
이 라우터의 NAT 규칙에 ACL 제한이 전혀 적용되지 않는 것처럼 구성한 경험이 있는 사람이 있습니까? 이전에 사용한 모든 방화벽/라우터와 동일한 규칙을 확인하지 않는 것 같습니다!
많은 감사를 드립니다.
답변1
나는 이것이 VMG1312의 포트 전달 구현에 대한 제한 사항이자 문제라는 것을 ZyXEL 하드웨어 팀으로부터 확인 받았습니다.
포트 전달이 활성화되면 이는 모든 ACL을 재정의하며 이에 대한 수정 사항은 없습니다.
이는 어리석은 감독처럼 보이며 ACL의 유용성을 크게 제한하지만 주거용 시장을 위한 라우터가 아닌 또 다른 소규모 비즈니스급 라우터를 구입할 때가 된 것 같습니다.
답변2
VMG3925 라우터와 같은 경우(매우 유사하고 소프트웨어도 동일하게 보임) 포트 전달에서 WAN '발신' 주소를 지정하여 원하는 방식으로 제한할 수 있습니다.
그러나 나는 ACL이 기본적으로 쓸모가 없다는 데 동의합니다.