O recurso de filtro de serviço de rede da lista de permissões em roteadores ASUS está quebrado?

Navegue suas respostas
0

Eu tenho um roteador ASUS RT-N16 executando a versão de firmware 3.0.0.4.374_4422

Eu tenho um telefone VoIP (físico) com seu próprio endereço IP privado (para fins de discussão, vamos chamá-lo 192.168.0.1) e gostaria de restringir a comunicação para que ele possa falar apenas com o meu servidor VOIP no cloud (vamos chamá-lo 50.50.50.50 - mais uma vez, este é um exemplo fictício).

Pensei que poderia fazer isso adicionando uma política de lista de permissões em Firewall - > Filtro de Serviços de Rede .

Eu tentei adicionar o seguinte na tabela de filtros de serviços de rede: 

Source IP: 192.168.0.1
Port Range:  1:65535
Destination IP: 50.50.50.50
Port Range: 1:65535
Protocol: TCP

Source IP: 192.168.0.1
Port Range:  1:65535
Destination IP: 50.50.50.50
Port Range: 1:65535
Protocol: UDP

Eu também configurei o seguinte: 

Enable Network Services Filter: Yes
Filter table type: White List
Well-Known Applications: User Defined
Date to Enable LAN to WAN Filter: Mon, Tue, Wed, Thu, Fri
Time of Day to Enable LAN to WAN Filter: 00:00 - 23:59
Date to Enable LAN to WAN Filter: Sat, Sun
Time of Day To Enable LAN to WAN Filter: 00:00-23:59
Filtered ICMP packet types: <blank>

Não há outras regras na tabela.

Depois de ativar isso, a conectividade com a Internet foi bloqueada para todos os dispositivos. Isso me leva a acreditar que o Filtro de Serviços de Rede está quebrado. Alguém pode confirmar? Existe outra maneira de realizar o que estou procurando?

    
por Mike B 14.04.2014 / 04:53

1 resposta

1

Minha solução atual para usar um dispositivo VOIP que não usa STUN ou UPNP:

  1. Configurar LAN - Servidor DHCP para atribuir IP estático ao meu dispositivo VOIP (Ex. 192.168.1.10)
  2. Configurar WAN - Encaminhamento de porta nas portas necessárias (Para mim, era Porta UDP 5004 e 5060) para o IP estático do dispositivo de VOIP

Isso teve o efeito colateral de que meu telefone tocava sempre que alguém fazia uma varredura de portas. Para acabar com essa loucura, então eu tive que restringir o acesso ao meu dispositivo VOIP, então apenas o SIP-Server válido obteve acesso.

Eu tentei usar a lista branca do firewall, mas não consegui descobrir como restringir o acesso a um endereço IP.

Em vez disso, optei por instalar o firmware do Asus Merlin e segui o conselho sobre Permitir o encaminhamento de porta para um serviço (como RDesktop) somente de um IP específico

  • Ative a partição JFFS e formate-a na próxima reinicialização (Administração - > Sistema)
  • Ativar SSH (Administração - > Sistema)
  • Ative o "SIP Passthrough" para evitar o descarte de pacotes na porta 5060 do udp (WAN - > NAT Passthrough)
  • Conecte-se com WinSCP usando o SCP e faça o upload do script nat-start desejado.
por 12.01.2016 / 21:49

Tags

A barra de tarefas congela, não é possível reiniciar o explorer.exe Expandir a seleção para a próxima palavra Sublime Text 3 plugin