Арго__

Выбор роутера. Перенаправление и открытие порта.

Рекомендованные сообщения

Здравствуйте. Возникли проблемы с роутером, решил его поменять и мне как раз нужна была специфическая настройка, которой не было в smart box. Я писал на ваш форум, много раз звонил, никто не хочет отвечать, даже какую-то почту поддержки рекомендовали.
Мне нужно получить доступ к серверу, находясь вне локальной сети. Для этого я перенаправил 443 порт на нужный мне. Но, как оказалось, только у вас, при перенаправление порта он автоматически не открывается для доступа из вне. Чтобы получить доступ к серверу я вынужден копаться в настройках фаервола. Как вы наверное знаете, чтобы открыть 443 порт, я должен выбрать вариант полного отключения фаервола, что просто глупо. Ни о какой безопасности в этом случае речь и не идет. 
Подскажите, какой мне купить роутер, чтобы я мог открыть один единственный порт, который перенаправляю. Это такая очевидная настройка, зарубежные коллеги вообще не понимают проблемы ограниченности настроек открытия портов. Уже наверное в десятый раз описываю проблему, надеюсь билайн может что-то предложить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часа назад, Арго__ писал:

Как вы наверное знаете, чтобы открыть 443 порт, я должен выбрать вариант полного отключения фаервола, что просто глупо. Ни о какой безопасности в этом случае речь и не идет.

Файрволл от провайдера -- это дублирование функционала роутера в части фильтрации входящего трафика. Как Вам уже писали ранее, при прокидывании входящего трафика через роутер Вам следует полностью отключить фильтрующий функционал в файрволле провайдера. Независимо от модели роутера. Иначе работать не будет.
 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часа назад, Sergey Ozerov писал:

Файрволл от провайдера -- это дублирование функционала роутера в части фильтрации входящего трафика. Как Вам уже писали ранее, при прокидывании входящего трафика через роутер Вам следует полностью отключить фильтрующий функционал в файрволле провайдера. Независимо от модели роутера. Иначе работать не будет.
 

В случае отключения фаервола в лк, у меня останется фаервола у роутера? Они не связаны? То есть если я установлю на роутере высокий уровень защиты, закрою все порты и проброшу 443, он у меня будет единственный открыты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
30 мин назад , Арго__ писал:

В случае отключения фаервола в лк, у меня останется фаервола у роутера? Они не связаны?

Не связаны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

443 порт используется в протоколе https. У него бы с закрытым 443 портом веб-сайты, использующие https, не открывались бы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часа назад, Арго__ писал:

если я установлю на роутере высокий уровень защиты, закрою все порты и проброшу 443, он у меня будет единственный открыты?

Да.
 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 мин назад , Hjkl писал:

443 порт используется в протоколе https. У него бы с закрытым 443 портом веб-сайты, использующие https, не открывались бы...

Следует ещё различать направление трафика. В данном конкретном случае речь идёт о трафике К абоненту на порт TCP 443, а не о трафике ОТ него на одноимённый порт хоста назначения, т.е. Ваш комментарий -- вообще не в кассу: файрволлы и на роутере (как часть NAT на роутере), и у провайдера закрывают именно абонентские порты, а не порты хостов назначения, иначе был бы вообще мрак...
 

Изменено пользователем Sergey Ozerov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знал, что клиент инициирует соединение от порта с большим номером (выше 1024), не равным порту назначения...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас