Решено - Не правильная работа Firewall в EdgeRouter X SFP | Ubiquiti форум UBNT: инструкции, настройка

Решено Не правильная работа Firewall в EdgeRouter X SFP

4,00 звёзд 1 Голос
Статус
В этой теме нельзя размещать новые ответы.

sergfir

новичок
13 Май 2022
5
1
3
44
Вроде все стабильно работало долгое время, но вот понадобилось настроить удаленный доступ к управлению роутером (у нас белый ip). Быстро нашел информацию, чтобы включить удаленный доступ, достаточно просто добавить правило в WAN_LOCAL где разрешить по TCP порты 80,443 для STATE established, new, related. Так и сделал. В списке правил, это правило поставил на первое место, следом два стандартных правила allow established/related и drop invalid.

Вроде все должно было заработать. Пошел проверять и обнаружил, что если обращаться по ip через https (443 порт), то "не удается открыть страницу", а вот если зайти по http (80 порт) , то вообще выдает страницу видео-регистратора в сети. Как так? В Port Forwarding есть правила, но они никак не касаются 80 и 443 портов. В WAN_IN все стандартные правила (wizard создавал).

Пробовал и в WAN_IN разрешить и в WAN_LOCAL разные destination менять (интерфейсы, порт входящий, например).

Не понимаю, с чего вдруг админка регистратора откликается по ip и почему нет админки роутера.
Подскажите куда копать, чего смотреть?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Прошивка последняя? Пробуйте настраивать через ssh.
 
Автор
S

sergfir

новичок
13 Май 2022
5
1
3
44
Автор
S

sergfir

новичок
13 Май 2022
5
1
3
44
Код:
addupd@ADDUPD-Host:~$ configure
[edit]
addupd@ADDUPD-Host# set firewall name WAN_LOCAL rule 5 action accept
[edit]
addupd@ADDUPD-Host# set firewall name WAN_LOCAL description "accept 80,443"
[edit]
addupd@ADDUPD-Host# set firewall name WAN_LOCAL rule 5 protocol tcp
[edit]
addupd@ADDUPD-Host# set firewall name WAN_LOCAL rule 5 destination port 80,443
[edit]
addupd@ADDUPD-Host# commit; save
Saving configuration to '/config/config.boot'...
Done
[edit]
addupd@ADDUPD-Host#
Вот так делал. Не помогло. Все описанное в первом посте осталось.
 
Автор
S

sergfir

новичок
13 Май 2022
5
1
3
44
@fAntom спасибо. Там много, поизучаю, попробую, потом отпишусь. Но скорее всего уже не сегодня, в понедельник продолжу...
 
Автор
S

sergfir

новичок
13 Май 2022
5
1
3
44
@fAntom не знаю как заработало, но в общем понадобилось мне еще в пятницу, быстро настроить VPN туннель до сервера. Когда настроил, то и доступ к веб-интерфейсу роутера автоматом заработал, даже без подключения по VPN.
 
Статус
В этой теме нельзя размещать новые ответы.