Настройка удаленного доступа к маршрутизатору Keenetic на микропрограмме V2
Для удаленного доступа на интерфейс маршрутизатора (через http или telnet) необходимо выполнить указанные ниже действия.
1. Для настройки удаленного доступа к веб-интерфейсу маршрутизатора (через http; по умолчанию используется порт 80) в меню Безопасность > Трансляция сетевых адресов (NAT) создайте следующее правило:
Интерфейс: ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно указывать его.)
Протокол: TCP/80
Номер порта: 80
Перенаправить на адрес: 192.168.1.1 (IP-адрес интернет-центра)
Новый номер порта назначения: 80
Подобная настройка через интерфейс командной строки (CLI) будет выглядеть так:
| <config>>ip stаtic tcp ISP 80 192.168.1.1 80 /проброс порта 80/ |
Если вы хотите разрешить удаленный доступ к веб-интерфейсу маршрутизатора только с определенного IP-адреса или только для определенной подсети, в этом случае правило NAT, указанное выше не нужно создавать, а будет достаточно создать лишь одно правило межсетевого экрана Firewall в меню Безопасность > Межсетевой экран:
В нашем примере создано правило для интерфейса ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно создавать правило для этого интерфейса.)
В поле Действие установите значение Разрешить, в поле IP-адрес источника установите значение Один (для доступа только с одного IP-адреса) или Подсеть (для доступа с какой-то определенной подсети IP-адресов) и укажите соответственно IP-адрес или подсеть. В поле Протокол можно указать конкретный стандартный протокол (в нашем примере это порт TCP/80), через который будет разрешен доступ. В поле Номер порта назначения вы также можете самостоятельно указать нужный номер порта, если он нестандартный.
2. Для удаленного доступа по протоколу telnet (к интерфейсу командной строки интернет-центра) правило NAT будет выглядеть так:
Интерфейс: ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно указывать его.)
Протокол: TCP/23
Номер порта: 23
Перенаправить на адрес: 192.168.1.1 (IP-адрес интернет-центра)
Новый номер порта назначения: 23
Подобная настройка через интерфейс командной строки будет выглядеть так:
| <config>>ip stаtic tcp ISP 23 192.168.1.1 23 /проброс порта 23/ |
3. Если вам требуется перевести удаленное управление устройством из Интернета на другой порт (например, вы хотите использовать для доступа к веб-конфигуратору порт 8080), в правиле NAT в поле Номер порта нужно указать требуемый внешний номер порта (например, 8080):
Интерфейс: ISP (Интерфейс для выхода в Интернет. Если у вас используется подключение с авторизацией PPTP (услуга «Реальный IP»), нужно указывать его.)
Протокол: TCP/80
Номер порта: 8080
Перенаправить на адрес: 192.168.1.1 (IP-адрес интернет-центра)
Новый номер порта назначения: 80
Подобная настройка через интерфейс командной строки будет выглядеть так:
| <config>>ip stаtic tcp ISP 8080 192.168.1.1 80 /перенаправление с порта 8080 на 80/ |
4. Чтобы разрешить интернет-центру отвечать на пинг из внешний сети (из Интернета), требуется добавить разрешающее правило в настройках межсетевого экрана Firewall в меню Безопасность > Межсетевой экран:
Действие: Разрешить
IP-адрес источника: Любой
IP-адрес назначения: Любой (если у вас используется глобальный постоянный «белый» IP-адрес (услуга «Реальный IP»), можно указать его)
Протокол: ICMP
Теперь вы сможете подключиться к веб-конфигуратору вашего маршрутизатора Keenetic из Интернета.