Eu tenho um pequeno roteador ZyXEL VMG1312 que é simplesmente configurado com VDSL WAN e uma rede de internet / wifi que tem funcionado perfeitamente.
Eu quero permitir acesso RDP remoto a um computador (192.168.1.10) na rede interna, então configure uma regra de encaminhamento de porta para a porta 3389 e o acesso remoto foi ativado.
Então percebi que isso era aberto a qualquer pessoa, por isso passei as 3 últimas horas tentando aplicar restrição de IP à regra NAT, com zero sucesso!
Eu tentei todas as combinações sob o Controle de Acesso para restringir o acesso à porta 3389, mesmo uma regra de soltar qualquer na direção da WAN-LAN para a porta 3389, sem sorte - você ainda pode acessar o RDP de qualquer IP.
Alguém tem alguma experiência em configurar uma restrição ACL às regras NAT neste roteador, pois parece que elas não se aplicam? Não parece confirmar as mesmas regras de todos os firewalls / roteadores que já usei antes!
Muito obrigado.
Eu confirmei da equipe de hardware da ZyXEL que isso é uma limitação e um problema com a implementação do Port Forwarding no VMG1312.
Quando o encaminhamento de porta está ativado, isso substituirá qualquer ACL e não há nenhuma correção para isso.
Parece uma falha tola e limita enormemente a utilidade da ACL, mas acho que é hora de comprar outro roteador de pequeno porte em vez de algo para o mercado residencial.
Se é como o roteador VMG3925 (muito parecido, o software parece o mesmo), então você pode especificar um endereço WAN 'from' no encaminhamento de porta que irá limitá-lo como quiser.
No entanto, eu concordo que a ACL é basicamente inútil.