1

Тема: Port Forwarding на FVS318G

Доброго времени суток!
В плане работы с подобными девайсами новичок, раньше имел дело только с роутерами для домашнего пользования от фирмы Asus. Ну и само собой разумеется там все в разы проще настраивается.
Есть локалка 192.168.1.*, выход в интернет осуществляется через FVS318G. FVS318G имеет статический айпи снаружи.
Имеется необходимость что бы человек из вне, мог по RDP подключаться к конкретному компу со статическим айпишником. Но не хочется что бы стандартный порт RDP(3389) был открыт снаружи.
Хочу что бы человек из вне подключался к какому нить другому порту, а FVS318G перенаправлял пакеты с этого порта на конкретный комп со статическим айпи на порт 3389.
И если можно сделать настройку что бы пакеты на порт снаружи принимались только с конкретного айпи адреса.
Заранее благодарю за ответы.

2

Re: Port Forwarding на FVS318G

К сожалению, у меня сейчас SRX и FVS потушены, онлайн только UTM. Но по-моему логика общая для всех устройств. Просто выберите те пункты из правила, которые имеются в настройках на FVS.

Есть 2 варианта, как сделать.
1. На тех машинах, откуда нужен доступ снаружи по RDP в реестре меняете порт RDP со стандартного 3389 на произвольный. На UTM в файрволе в LAN WAN Rules - Inbound Services создаете правило (параметры правила взяты с UTM, на FVS в правиле будут далеко не все пункты из этих, но основные выглядят примерно так):
Service: RDP
Action: Allow always
Shedule: None
Send to Lan Server: Single Address
Start: <IP вашего компа в локальной сети>
Translate to Port Number: 55555 <порт, прописанный на машине в реестре как RDP>
WAN Destination IP Address: WAN1 <на FVS в этом месте что-то вроде Broadband>
WAN Users: Any
Users Allowed: Anyone
QoS Profile: None
Log: Always
Bandwith Profile: None
Traffic Meter Profile: None
Application Control: None.
В этом случае при подключении снаружи по RDP адрес нужно указать так: <статический IP вашего FVS>.

2. Если не хотите менять на машине стандартный RDP-порт, тогда можно сделать так. В меню Network Security или типа того должен быть пункт Services. Там создаете запись:
Name: rdp55555 <порт, который укажете снаружи как RDP>
Type: TCP
Start Port: 55555
End Port: 55555
Затем возвращаетесь в файрвол в LAN WAN Rules - Inbound Services, создаете там правило (параметры правила взяты с UTM, на FVS в правиле будут далеко не все пункты из этих, но основные выглядят примерно так):
Service: rdp55555
Action: Allow always
Shedule: None
Send to Lan Server: Single Address
Start: <IP вашего компа в локальной сети>
Translate to Port Number: 3389
WAN Destination IP Address: WAN1 <на FVS в этом месте что-то вроде Broadband>
WAN Users: Any
Users Allowed: Anyone
QoS Profile: None
Log: Always
Bandwith Profile: None
Traffic Meter Profile: None
Application Control: None.
В этом случае при подключении снаружи по RDP адрес нужно указать так: <статический IP вашего FVS>:55555.

Netgear UTM50, SRX5308, FVS318G.

3

Re: Port Forwarding на FVS318G

Не помню к сожалению совсем, как выглядит меню в FVS318, но если увижу скрины, вспомню smile

Netgear UTM50, SRX5308, FVS318G.