จะจำกัด IP เฉพาะในการเข้าถึงเซิร์ฟเวอร์ภายในโดยเราเตอร์ TP-LINK SMB ได้อย่างไร

13 Jul

จะจำกัด IP เฉพาะในการเข้าถึงเซิร์ฟเวอร์ภายในโดยเราเตอร์ TP-LINK SMB ได้อย่างไร

สถานการณ์แอ็พพลิเคชัน

ในบางกรณี เราเพียงต้องการให้ IP ภายนอกบางตัวเข้าถึงเซิร์ฟเวอร์ภายในที่อยู่หลัง TP-LINK SMB Router ความต้องการนี้สามารถตอบสนองได้โดยเซิร์ฟเวอร์เสมือนที่มีการควบคุมการเข้าถึง

ตอนนี้เราใช้ TL-ER6120 v2 เป็นตัวอย่าง เว็บเซิร์ฟเวอร์อยู่หลังพอร์ต LAN TL-ER6120 เป็น 192.168.0.2:8080 และไคลเอนต์อยู่ใน 14.28.137.216 จาก WAN1 เราต้องการทำให้ IP ภายนอก 14.28.137.216 เท่านั้นที่สามารถเข้าถึงเซิร์ฟเวอร์นี้ได้ โทโพโลยีของเรามีการเชื่อมต่อดังนี้

 

เราจะบรรลุสิ่งนั้นได้อย่างไร?

TL-ER6120 เป็นอุปกรณ์ NAT เว็บเซิร์ฟเวอร์อยู่บน 192.168.0.2:8080 หลัง TL-ER6120 ก่อนอื่น เราเปิดพอร์ต 8080 ประมาณ 192.168.0.2 สำหรับ IP ภายนอกทั้งหมด จากนั้นเรากำหนดค่าการควบคุมการเข้าถึงเพื่อจำกัดเฉพาะ IP 14.28.137.216 เพื่อเข้าถึงเว็บเซิร์ฟเวอร์ ขั้นตอนการกำหนดค่าเฉพาะมีดังนี้

ขั้นตอนที่ 1

 

ขั้นตอนนี้เราต้องเปิดพอร์ตของ 8080 ไปที่ Advanced—->NAT—–>Virtual Server สำหรับอินเทอร์เฟซ เราเลือก WAN1 และตั้งค่าพอร์ตเป็น 8080 IP ของเซิร์ฟเวอร์ภายในคือ 192.168.0.2 คลิก ตกลง จากนั้น เมื่อเสร็จแล้ว จะมีการสร้างรายการกฎในรายการเซิร์ฟเวอร์เสมือน

ขั้นตอนที่ 2

 

ขั้นตอนนี้เรากำหนดค่า Service Type ให้ตรงกับเว็บเซิร์ฟเวอร์พอร์ต 8080 ไปที่ Preferences—->Service Type ตั้งชื่อประเภทบริการเป็น Web Service และเลือกโปรโตคอล TCP/UDP ช่วงพอร์ตต้นทางคือ 0-65535 กรอกพอร์ตปลายทางเป็น 8080 คลิกตกลง

ขั้นตอนที่ 3

 

ขั้นตอนนี้มากำหนดค่ากลุ่ม IP ไปที่ค่ากำหนด ——-> IP Group—-> ที่อยู่ IP เพิ่มรายการตามด้านบน

 

Access_Client เหมือนกันกับ Web_Server จากนั้นจะมีรายการใหม่สองรายการในรายการที่อยู่ IP

 

เปลี่ยนเป็น IP Group สอดคล้องกับชื่อที่อยู่และชื่อกลุ่ม ตั้งค่าตามรูปเลยครับ

 

ขั้นตอนนี้ง่าย จับคู่ Access_Client กับกลุ่ม Access_Client จากนั้น

ขั้นตอนที่ 4 มากำหนดค่าการควบคุมการเข้าถึงทันที

 

บน Firewall—->Access Control ให้ตั้งค่าตามภาพด้านบน เราเลือก Allow Policy ก่อน และเลือก Web_Service ที่เราเพิ่งตั้งค่าสำหรับพอร์ต 8080 สำหรับประเภทบริการ ในตัวเลือก Source เราเลือก IP Group– Access_Client ที่เราตั้งไว้ก่อนหน้านี้ ในปลายทางเราเลือก Web_Server ID เป็น 1 จากนั้นคลิกตกลง

 

จากนั้นเรากำหนดค่านโยบายการบล็อก นโยบายถูกบล็อกและแหล่งที่มาคือ IPGROUP_ANY อย่าลืมตั้งค่า ID เป็น 2 คลิกตกลง

 

หลังจากเสร็จสิ้น จะมีสองรายการในรายการกฎ

การยืนยัน

 

ตามภาพหน้าจอด้านบน ในไคลเอนต์ 14.28.137.216 เราพิมพ์ 14.28.137.2:8080 (14.28.137.2 เป็น WAN1 address) เราจะพบว่าเข้า Web server ได้ปกติ

 

และในไคลเอนต์อื่น ๆ เช่น 14.28.137.210 เราไม่สามารถเข้าถึงเว็บเซิร์ฟเวอร์ได้ มันใช้งานได้ตามที่คาดไว้!

บันทึก:
1. ลำดับ ID ของ Access Control List แสดงลำดับความสำคัญและมีความสำคัญ
2. TL-R600VPN สามารถตอบสนองความต้องการเฉพาะกับฮาร์ดแวร์เวอร์ชัน v4
3. สำหรับรุ่นอื่น ๆ ของฮาร์ดแวร์ที่แตกต่างกันจะมี UI ที่แตกต่างกัน ขั้นตอนการกำหนดค่าของ UI ต่างๆ จะเหมือนกับ UI ของตัวอย่างโดยทั่วไป ไม่มีการกำหนดค่ากลุ่ม IP ตัวเลือกการกำหนดค่าอื่นเพิ่งเปลี่ยนตำแหน่ง

Newer วิธีสร้างเครือข่ายมัลติเน็ตผ่านฟีเจอร์ Multi-Nets NAT บนเราเตอร์ TP-Link พร้อมสวิตช์ L2+/L3
Older วิธีการตั้งค่าคุณสมบัติการส่งต่อพอร์ตบน TP-Link SMB Router (UI ใหม่)