Як отримати доступ по IP до конкретного пристрою у LAN з конкретного публічного IP (WAN IP)?

Примітка: переконайтесь, що пристрої із LAN виходять у WAN із білою статичною IP-адресу.

В нашій LAN (192.168.1.0:24) є пристрій (хост А) із IP -адресою 192.168.1.20. Цей пристрій досягає мережі WAN і навпаки через порт 902, який відкритий на маршрутизаторі ER605, який в нашому LAN є головним шлюзом.



Проблема в тому, що ми не хочему аби хто-завгодно мав досяжність до нашого хосту А із Інтернету, тому необхідно зробити так, аби доступ міг відбуватись тільки із конкретного публічного IP (наприклад 8.8.8.8).

Для цього необхідно виконати наступні дії:

1. Зарезервувати IP пристрою в LAN.



2. Створити групу для цього пристрою.



3. Створити IP-Адресу для групи WAN. Вказати зовнішню IP, з якої ми зможемо заходити на 192.168.1.20 (наприклад 8.8.8.0/24)

4. Створити групу

5. У Контролі Доступу створити правило, яке дозволить тільки таким IP-адресам заходити до 192.168.1.20



6. Створіть аналогічне правило, яке обмежить доступ інших IP.

Має виглядати таким чином:

На цьому налаштування завершено.