Come limitare l'IP specifico per l'accesso al server interno tramite il router SMB TP-LINK?

Configuration Guide
Updated 01-13-2021 09:29:39 AM FAQ view icon130213
This Article Applies to: 

In alcuni casi, vogliamo solo alcuni IP esterni specifici per accedere al server interno dietro il router SMB TP-LINK. Queste richieste possono essere soddisfatte dal virtual server con Access Control.

Ora prendiamo TL-ER6120 v2 come esempio. Il server Web è dietro la porta LAN TL-ER6120 come 192.168.0.2:8080. E il client si trova in 14.28.137.216 su WAN1. Vogliamo solo rendere IP esterno 14.28.137.216 in grado di accedere a questo server. La nostra topologia è collegata come segue.

Come possiamo raggiungerlo?

TL-ER6120 è un dispositivo NAT. Il server Web si trova su 192.168.0.2:8080 dietro TL-ER6120. Prima di tutto apriamo la porta di 8080 circa 192.168.0.2 per tutti gli IP esterni. E quindi configuriamo Controllo accessi per limitare solo IP 14.28.137.216 per l'accesso al server Web. I passaggi di configurazione specifici sono i seguenti.

Passo 1

Questo passaggio dobbiamo aprire le porte di 8080. Advanced---->NAT----->Virtual Server.  Per l'interfaccia, selezioniamo WAN1 e impostiamo la porta su 8080. L'IP interno del server è 192.168.0.2. Fai clic su OK quindi. Al termine, verrà creata una voce della regola nell'elenco dei server virtuali.

Passo 2

In questo passaggio configuriamo il Tipo di servizio in modo che corrisponda alla porta del server Web 8080. Passa a Preferences---->Service Type  Nome del tipo di servizio come servizio Web. E selezionare Protocollo TCP / UDP. L'intervallo delle porte di origine è 0-65535. Inserire la porta di destinazione come 8080. Fare clic su OK.

Passaggio 3

Questo passaggio configuriamo il gruppo IP. Passa a Preferences----->IP Group---->IP addressAggiungi voce come sopra.

Access_Client è lo stesso con Web_Server. Quindi ci saranno due nuove voci nell'elenco indirizzi IP.

Passa a Gruppo IP. Corrisponde al nome dell'indirizzo e al nome del gruppo. Impostare rispettivamente in base all'immagine.

Questo passaggio è semplice. Abbina quindi Access_Client con Access_Client Group.

Passaggio 4 Configuriamo l' Access Control ora.

Su Firewall---->Access Control,, imposta come nella figura sopra. Selezioniamo prima Consenti politica e scegliamo Web_Service che abbiamo appena impostato per la porta 8080 per Tipo di servizio. Nell'opzione Origine, selezioniamo Gruppo IP - Access_Client impostato in precedenza. Nella destinazione scegliamo Web_Server. ID come 1. Quindi fare clic su OK.

E quindi configuriamo una politica di blocco. La politica è Block e Source è IPGROUP_ANY. Non dimenticare di impostare l'ID come 2. Fare clic su OK.

Al termine, ci saranno due voci nell'elenco delle regole.

Verifica

Come lo screenshot sopra, sul client 14.28.137.216 digitiamo 14.28.137.2:8080. (14.28.137.2 è l'indirizzo WAN1) Troveremo che può accedere normalmente al server Web.

E su qualsiasi altro client come 14.28.137.210, non possiamo accedere al server Web. Funziona come previsto!

Nota:
1. L'ordine ID dell'elenco controllo accessi presenta la priorità ed è importante.
2. TL-R600VPN poteva soddisfare le richieste solo con la versione hardware v4.
3. Per le diverse versioni hardware di altri modelli, ci sarà un'interfaccia utente diversa. Il processo di configurazione di diverse UI è sostanzialmente lo stesso dell'interfaccia utente dell'esempio. Mancanza di configurazione del gruppo IP, altre opzioni di configurazione hanno appena cambiato posizione.

 

Questa faq è utile?

Your feedback helps improve this site.