Як отримати доступ по IP до конкретного пристрою у LAN з конкретного публічного IP (WAN IP)?
Примітка: переконайтесь, що пристрої із LAN виходять у WAN із білою статичною IP-адресу.
В нашій LAN (192.168.1.0:24) є пристрій (хост А) із IP -адресою 192.168.1.20. Цей пристрій досягає мережі WAN і навпаки через порт 902, який відкритий на маршрутизаторі ER605, який в нашому LAN є головним шлюзом.
Проблема в тому, що ми не хочему аби хто-завгодно мав досяжність до нашого хосту А із Інтернету, тому необхідно зробити так, аби доступ міг відбуватись тільки із конкретного публічного IP (наприклад 8.8.8.8).
Для цього необхідно виконати наступні дії:
1. Зарезервувати IP пристрою в LAN.
2. Створити групу для цього пристрою.
3. Створити IP-Адресу для групи WAN. Вказати зовнішню IP, з якої ми зможемо заходити на 192.168.1.20 (наприклад 8.8.8.0/24)
4. Створити групу
5. У Контролі Доступу створити правило, яке дозволить тільки таким IP-адресам заходити до 192.168.1.20
6. Створіть аналогічне правило, яке обмежить доступ інших IP.
Має виглядати таким чином:
На цьому налаштування завершено.