Firmware Version: 5.1.2 Build 20130116 Rel.45577s
Hardware Version: TL-R470T+ v2.1 // два одинаковых девайса с последней прошивкой (благо дешевые купил 2 штуки на случай войны
)
Ru
Доброго времени.
Провайдер 1, 2 Ком, Dhcp, постоянный внешний Ip (46.x.x.x), 50 Мbit/s
Провайдер 2, Акадо, Static, постоянный псевдовнешний Ip (10.x.x.x ->81.x.x.x), 25 Мbit/s
Режим балансировки, все работает. Внутренняя сеть 192.168.0.0/24, подключена через обычный 24х свич (192.168.0.254), адрес роутера 192.168.0.253.
Есть сервер например 192.168.0.1 с портом скажем 55000. Пробрасываю через виртуальный сервер, проверяю через 3го провайдера - все норм и инет у пользователей есть (балансировка и скорость работают хорошо).
Теперь задача: Из внутренней сети разрешить пользователям наружу лазить только по Http,Https,Ftp,Icmp(ping.. и тп),Dns. Остальное закрыть.
Перепробовал кучу вариантов настройки фаэрвола, то сервак отваливается, то доступ пользователей.
Приведите пожалуйста пример настройки с моими данными.
Как настраивал: Создаю правила (wan\lan пробовал, их комбинации) в фаэре, типа
1. Any Any Allow Icmp
2..... Dns
3..... Http
4..... HttpS (создал tcp 443)
5..... Ftp
6..... 55000
7. Any Any Block All Services
тут покурил в форуме - похожей проблемы с решением не увидел. Не пойму я логику фаэра.. Задача простейшая, но чтото никак не фурычит..
Я так понял по умолчанию без фаэра все открыто наружу. Непорядок. И отдельной галочки вкл\выключить фаэр нету, тогда было бы правильно.
До этого на месте r470 был Tmg, все работало. Ща его не стало. Пробовал на втором девайсе с такими же настройками - аналогично. Пробовал на другом роутере тестить - asus rt-n16 (правда с 1м провайдером и фаэр там попонятней - черный\белый список (и фаэр на публикацию серверов не влияет!), добавляю нужное) - все без вопросов работает.
Помогите с решением пожалуйста.
++ добавлено
криво заработало так:
а) 192.168.0.1:55000 опубликован через виртуальный сервер
б) правила на фаэре (все на интерфейсе Lan)
0. 192.168.0.1/32 Any Allow All Services
// вот тут если указываю вместо All Services порт 55000 или если правило вообще убираю, порт снаружи закрыт
1. Any Any Allow Icmp
2..... Dns
3..... Http
4..... HttpS (создал tcp 443)
5..... Ftp
6. Any Any Block All Services
у пользователей все правильно, но все равно получается что на 192.168.0.1 все наружу открыто.
что неправильно делаю?
еще вопрос:
в url filtering 3 правила:
vk.com (url)
facebook.com (url)
odnoklassniki.ru (url)
первое работает нормально и лочит страницы. два последних не работают. работают всевозможные комбинации с www.*, *.* и с https://*
почему? по какому принципу работает фильтрация? facebook.com например по ключевым словам (Keywords) тоже не фурычит