Bienvenido a la Comunidad UBNT

Bloquear management en modo router

Hola!! Tengo unos clientes en modo router directamente en el CPE haciéndo él mismo el dhcp y me gustaría saber cómo bloquearles el acceso al CPE dado que es su propia puerta de enlace.

Ej: 192.168.1.1 CPE - 192.168.1.2 DHCP /32

He intentado probar esta regla de firewall pero no me funciona: http://img202.imageshack.us/img202/8356/pmsr.jpg

¿Sugerís algo?

Gracias por este magnífico foro.

Saludos.

Comentarios

  • Hola,

    Probaste ya activando la management VLAN (sección Wireless)? Ahí puedes especificar desde qué interfaz se puede acceder al management, puedes bloquearla desde una cierta interfaz.

    Saludos,

  • Hola!

    En la sección wireless no veo nada que tenga que ver con management, sí en network, donde ya le tengo puesta su vlan de management en la parte wlan0.x.

     

    El problema es que el cliente sigue pudiendo acceder a su propia puerta de enlace (192.168.1.1) que es el propio cpe y ya no se qué hacer.

     

    Un saludo.

  • Hola!!

    Sólo otorgo una ip por dhcp, en este caso la 2, por lo que no va a variar nunca por temas de dmz.

    ¿El puerto origen no es el 80? No paro de ver la foto y sí que es... ¿Qué hago mal?... Ah no puedo dejar de usar el 80 por temas de ping a la ip de management.

     

    Un saludo.

  • perfecto!!

     

    Gracias. :)

Inicia Sesión o Regístrate para dejar un comentario.