Eu tenho um pequeno roteador ZyXEL VMG1312 que é simplesmente configurado com VDSL WAN e uma rede de internet / wifi que está funcionando perfeitamente.
Quero permitir o acesso RDP remoto a um computador (192.168.1.10) na rede interna, portanto, configure uma regra de encaminhamento de porta para a porta 3389 e o acesso remoto esteja ativado.
Percebi então que isso estava aberto a qualquer pessoa, então passei as últimas 3 horas tentando aplicar restrição de IP à regra NAT, sem sucesso!
Eu tentei todas as combinações em Controle de Acesso que consigo imaginar para restringir o acesso à porta 3389, até mesmo uma regra de queda qualquer na direção WAN-LAN para a porta 3389, sem sorte - você ainda pode acessar o RDP de qualquer IP.
Alguém tem alguma experiência em configurar uma restrição ACL para regras NAT neste roteador, pois parece que elas não se aplicam? Parece não confirmar as mesmas regras de todos os firewalls/roteadores que já usei antes!
Muito obrigado.
Responder1
Foi confirmado pela equipe de hardware ZyXEL que esta é uma limitação e um problema com a implementação do Port Forwarding no VMG1312.
Quando o encaminhamento de porta estiver ativado, isso substituirá qualquer ACL e não há solução para isso.
Parece um descuido bobo e limita enormemente a utilidade da ACL, mas acho que é hora de adquirir outro roteador para pequenas empresas, em vez de algo para o mercado residencial.
Responder2
Se for como o roteador VMG3925 (muito semelhante, o software parece o mesmo), então você pode especificar um endereço WAN 'de' no encaminhamento de porta que o limitará como você deseja, eu acho.
No entanto, concordo que o ACL é basicamente inútil.