Настройка доступа к интерфейсу удалённого роутера через IPSec

#роутеры #IPSec

Трафик из IPSec туннеля приходит на роутер и распознается как трафик от WAN интерфейса.

При этом по умолчанию в роутерах iRZ все попытки входящих подключений с интерфейсов, находящихся в зоне WAN, блокируются firewall.

Поэтому чтобы через IPSec получить доступ к интерфейсу удалённого роутера, нужно открыть доступ к роутеру из внешней сети. Для этого нужно создать специальное правило в разделе firewall:

  1. Перейдите в Services → Firewall.

  2. Нажмите кнопку + (см. скриншот ниже), появится окно настроек нового правила.

    Okno nastroek novogo pravila

  3. Заполните окно настроек как указано на скриншоте ниже.

    Zapolnit' okno nastroek

  4. Нажмите кнопку Apply changes, а затем в основном окне настроек кнопку Save.

В зависимости от того, по какому протоколу должен осуществляться доступ к роутеру, в поле Port нужно указать:

  • для HTTP: 80

  • для HTTPS: 443

  • для SSH: 22

  • для Telnet: 23

Политика конфиденциальности