02-04-2021 05:13 AM - editado 02-04-2021 05:17 AM
Buenos días.
Estoy tratando de configurar el firewall RV340 de forma que un puerto redirigido sea solo accesible desde ciertas IPs. Algo que a priori debería ser muy sencillo, pero no encuentro la forma de hacerlo en este equipo.
Tras crear la redirección del puerto, automáticamente se crea la regla de acceso en el firewall, sin embargo no tengo forma de editar esa regla para especificarle las IPs de origen permitidas, es decir que el puerto queda abierto para cualquier origen. He probado a crear reglas de acceso impidiendo el trafico a ese puerto por encima de esta, pero no se aplican y el puerto sigue disponible.
¿Cómo puedo hacer para configurarlo en este modelo de firewall?
Gracias y un saludo.
el 02-05-2021 05:29 PM
Saludos @manuelmace84 , gracias por comunicarte con la comunidad de cisco a continuación te envió el enlace del paso a paso para la configuración de activación de puerto en un firewall Cisco RV340. favor leer en la parte que indica activación de puerto.
recuerda calificar esta respuesta ya que esto motiva a continuar aportando a la comunidad de Cisco.
el 02-05-2021 07:12 PM
hola @Javier Acuña muchas gracias por el aporte
02-11-2021 01:15 AM - editado 02-11-2021 01:18 AM
Gracias por la respuesta @Javier Acuña, lo probaré y confirmaré si de esa forma he podido resolverlo.
02-11-2021 02:34 AM - editado 02-11-2021 02:34 AM
Buenas.
He probado con el Port Triggering pero no me ha servido de nada ya que en las condiciones para que se dispare no puedo especificar la IP origen o la de destino por ejemplo: si está activa la redirección del puerto se mantiene abierto para cualquier IP de origen sin importar la configuración que especifique en el trigger para el tráfico de un servicio determinado y sin importar también las nuevas reglas habilite en el firewall. Si no está activa la redirección del puerto, no encuentro la forma de hacerle saber al firewall a que IP interna debe redirigir el tráfico (al menos tan solo con el trigger).
¿Alguna solución?
Gracias.
el 02-11-2021 10:53 AM
hola
@Julio E. Moisa @Diana Karolina Rojas @Javier Acuña alguna sugerencia para @manuelmace84
el 02-11-2021 12:06 PM
@Hilda Arteaga estamos en proceso de documentación y análisis de la falla a fin de brindar una solución optima a nuestro compañero @manuelmace84
el 02-11-2021 01:15 PM
gracias por la asistencia @Javier Acuña
02-12-2021 12:23 AM - editado 02-12-2021 12:47 AM
Buenos días.
En las reglas de acceso del firewall he visto que crea dos reglas por defecto: una para denegar todo el tráfico WAN to VLAN y otra para permitirlo de VLAN to WAN. Esto a priori debería ser normal, sin embargo los nombres de las interfaces del firewall son VLAN1 y WAN1, ¿no debería generarlas automáticamente para WAN1 to VLAN1 en lugar de WAN y VLAN? Estas reglas tampoco son editables y la prioridad es de 4001 para la que permite tráfico de salida y 4002 para la que deniega el tráfico de entrada.
En cuanto a las reglas generadas automáticamente para permitir trafico a los puertos redirigidos (y que no puedo editar) se generan con las siguientes interfaces de origen y destino: WAN1 to VLAN (las prioridades van del 1000 en adelante); por último las que intento dar yo de alta creándolas manualmente me permite seleccionar las interfaces WAN1 y VLAN1 (y no WAN o VLAN). De hecho la red local efectivamente es la VLAN1 y la interface de origen WAN1. Estas se crean con prioridad de 1 en adelante.
En el foro de soporte en inglés indican que es posible que se requiera crear dos reglas adicionales para denegación WAN1 to VLAN1 y para permitir trafico de salida de VLAN1 a WAN1, y encima de estas ir creando las reglas para permitir el tráfico a los puertos que necesite. En mi caso lo he probado y se me corta el acceso remoto a los puertos redirigidos sin importar las reglas para permitir tráfico que cree por encima.
Empiezo a sospechar que tal vez el problema no esté en la configuración de las redirecciones o en las reglas del firewall y esté en otro sitio.
Espero haberme explicado bien, y que esta información pueda servir de ayuda. En cuanto pueda haré más pruebas.
Un saludo.
el 02-13-2021 06:08 AM
Saludos @manuelmace84 disculpa la demora en la respuesta a tu incidente, los dispositivos RV340 manejan reglas de acceso implicitas que bloquean todo el trafico o permiten el acceso completo a la red, para bloquear el acceso especifico a ciertas ip es necesario crear reglas de acceso para esas direcciones ip en particular, a continuación te enviare el documenti oficial de configuración de reglas de acceso en estos dipositivos, favor validar la opción 7:
Paso 7. En el menú desplegable Interfaz de origen, elija una interfaz para el tráfico entrante o entrante donde se debe aplicar la política de acceso. Las opciones son
Nota: Si se ha configurado una red de área local virtual (VLAN) adicional, la opción VLAN aparecerá en la lista. En este ejemplo, se elige WAN1.
en la comunidad de cisco estamos orgullosos de poder ayudarte.
el 02-15-2021 10:51 AM
hola @Javier Acuña muhas gracias por dar seguimiento y asistencia
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad