-
IT café
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
glocker
tag
Sziasztok!
A router: TP-LINK 1043ND, vargalex fw
Szeretném zökkenőmentessé tenni egy banki terminál csatlakoztatását a routerhez. Be kellene állítani a tűzfalat, hogy a terminál csatlakoztatás után komunikálhasson a bank szerverével.
Ezeket az infókat kaptam a banktól:
Mindig a terminál kezdeményezi a kapcsolat felvételt (bentről kifele).
Kívülről nem akarjuk elérni (Nem kell port forwarding).A host címe: 195.168.201.252
Kettő portot használ:
Maintenance: 2691
Transaction: 17657
Protocol: SSL/TLS1
MAC: 00:03:81:86:7E:63A fenti infók alapján
1.
DHCP-n (/etc/config/dhcp) beállítottam hogy a terminál MAC alapján a 192.168.1.2 címet kapjaconfig 'host'
option 'mac' '00:03:81:86:7E:63'
option 'name' 'terminal'
option 'ip' '192.168.1.2'2.
a tűzfalhoz (/etc/confic/firewall) hozzáadtam az alábbi két szabályt
config 'rule'
option '_name' 'terminal-outgoing'
option 'target' 'ACCEPT'
option 'src' 'lan'
option 'proto' 'all'
option 'src_ip' '192.168.1.2'
option 'dest_ip' '195.168.201.252'config 'rule'
option '_name' 'terminal-incoming'
option 'target' 'ACCEPT'
option 'src' 'wan'
option 'proto' 'all'
option 'src_ip' '195.168.201.252'
option 'dest_ip' '192.168.1.2'Azt szeretném tudni, hogy:
- szerintetek jól állítottam be a szábályokat?
- kell-e még valamit állítani?INFÓ:
a bank szerverének valós IP és MAC címét itt a példában átírtam, de ez a lényegen nem változtat...[ Szerkesztve ]
bocs a béna kérdéseket :-(