Я использую Ubiquiti EdgeRouter в сети SOHO. Я настроил его с помощью мастера "WAN+2LAN2", не объединяя порты LAN. Это настраивает маршрутизатор с тремя портами, назначая eth0 для WAN, а eth1 и eth2 обслуживают две отдельные подсети, 10.0.0.1/24 и 10.0.1.1/24 соответственно. Я планирую добавить коммутатор к eth1 для обслуживания моей LAN. Я планирую подключить веб-сервер к eth2 и перенаправить порт 80 для создания DMZ (периметральной сети). Я хотел бы отключить доступ к веб-интерфейсу маршрутизатора на eth2. Это гарантирует, что в случае взлома моей DMZ маршрутизатор не сможет быть объединен в мост для доступа к остальной части моей LAN. К сожалению, нет очевидного способа настроить это в веб-интерфейсе. Как отключить доступ к графическому интерфейсу для одного из интерфейсов LAN?
решение1
Мне удалось сделать это, изменив IP-адрес, на котором слушает gui. Я уверен, что было бы неплохо дополнительно настроить некоторые правила брандмауэра для этого. Вот что сработало для меня в CLI.
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
По умолчанию IP-адрес для eth1 — 192.168.1.1, поэтому вам, возможно, придется изменить указанный выше адрес, чтобы он указывал на IP-адрес шлюза вашей локальной сети (IP-адрес интерфейса).