Home F.A.Q.МаршрутизаторыСервисные маршрутизаторы с ПО Security Edition (SE)
Question: Как настроить удаленное управление сервисным маршрутизатором из внешней сети?
Answer: 

Как настроить удаленное управление сервисным маршрутизатором из внешней сети? (PDF)

(Cервисные маршрутизаторы с программным обеспечением Security Edition:
DIR-853/SE (рев. R3), DIR-1260/SE, DIR-2150/SE, DSA-2003, DSA-2006, DSA-2108S,
DSA-2208X, DSA-2308X)

Для удаленного управления сервисным маршрутизатором необходимо создать правило, обеспечивающее доступ определенному клиенту. Ниже приведены три варианта настройки удаленного управления маршрутизатором по протоколу HTTP. В данном примере рассматривается тип соединения Статический IPv4 с именем statip_11.

Варианты решения:

1. Создание классического правила для удаленного управления маршрутизатором.
(Применяется, когда внешний TCP-порт используется по-умолчанию. Зайти на web-интерфейс маршрутизатора можно с любого IP-адреса).

1.1. В основном меню слева перейдите к разделу Межсетевой экран, далее – на страницу Правила.

1.2. Во вкладке IPv4 добавьте новое правило, нажав на «+».

1.3. Заполните поля, как показано ниже, и нажмите кнопку Применить.

Для проверки настроенного правила перейдите в левом меню в раздел Межсетевые экраны, далее – в Правила.

Настройка завершена.

2. Создание правила для удаленного управления маршрутизатором с изменением внешнего порта. (Применяется, когда необходимо изменить значение внешнего TCP-порта. Зайти на web-интерфейс маршрутизатора можно с любого IP-адреса).

2.1. Выполните шаги 1.1, 1.2 и 1.3 из пункта 1. Но в поле Порт назначения в качестве внешнего порта укажите параметр, отличный от значения по-умолчанию, например: 8080. А в качестве внутреннего порта – параметр NAT Порты со значением 80. Нажмите кнопку Применить.

Настройка завершена.

3. Создание правила для удаленного управления маршрутизатором только с определенных IP-адресов.
(Применяется, когда необходимо разрешить доступ только с определенных IP-адресов).

3.1 Выполните шаги 1.1, 1.2 и 1.3 из пункта 1. Но в графе Адрес источника нажмите Добавить адрес.

3.2. В открывшемся окне укажите либо диапазон внешних IP-адресов, либо один внешний IP-адрес, либо внешнюю подсеть, откуда будет разрешено удаленное управление маршрутизатором. После добавления одного из вариантов нажмите кнопку Сохранить.

               

Примечание: в данном случае поле MAC-адрес заполнять не нужно. Это поле является обязательным только тогда, когда не заполнено поле Начальный IP-адрес/ IP-адрес подсети.

3.3. Проверить добавленный IP-адрес можно в графе Адрес источника (в примере это 83.149.45.180 – только с этого IP-адреса будет разрешено удаленное управление маршрутизатором, а для всех других внешних IP-адресов доступ к маршрутизатору будет запрещен).


Настройка завершена.