Отключить графический интерфейс EdgeRouter Lite на интерфейсе DMZ

Question

Отключить графический интерфейс EdgeRouter Lite на интерфейсе DMZ

Я использую Ubiquiti EdgeRouter в сети SOHO. Я настроил его с помощью мастера "WAN+2LAN2", не соединяя порты LAN. Это устанавливает трехпортовый маршрутизатор с eth0, назначенным на WAN, и eth1 и eth2, обслуживающими две отдельные подсети, 10.0.0.1/24 и 10.0.1.1/24 соответственно. Я планирую добавить коммутатор к eth1 для обслуживания моей локальной сети. Я планирую подключить веб-сервер к eth2, а порт 80 с переадресацией портов для создания DMZ (периметральной сети). Я хотел бы отключить доступ к веб-интерфейсу маршрутизатора на eth2. Это гарантирует, что, если моя DMZ будет скомпрометирована, маршрутизатор не сможет подключиться к мосту, чтобы разрешить доступ к остальной части моей локальной сети. К сожалению, нет очевидного способа настроить это в веб-интерфейсе. Как я могу отключить доступ GUI для одного из интерфейсов локальной сети?

5

dmz ubiquiti ubiquiti-edgerouter

Источник

jsears 23 фев '15 в 21:43

1 ответ

Решение

Другие вопросы по тегам dmz ubiquiti ubiquiti-edgerouter

jsears 23 фев '15 в 22:18 2015-02-23 22:18 · Accepted Answer · 2015-02-23 22:18

Я был в состоянии сделать это, изменив IP-адрес, где слушает графический интерфейс. Я уверен, что было бы неплохо дополнительно настроить некоторые правила брандмауэра для этого. Вот что сработало для меня в CLI.

configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit

По умолчанию IP-адрес для eth1 - 192.168.1.1, поэтому вам, возможно, придется изменить вышеупомянутое, чтобы указать на IP-адрес шлюза вашей локальной сети (IP-адрес интерфейса).