ACL для web-морды в интернете

[Andrey Shmel]

Друзья, приветствую. Как верно настроить ACL для доступа к вебке роутера извне только для определенных сабнетов или айпи?

[Алексей Дороненко]

access-list FAV_ACL
    permit tcp 192.168.34.0 255.255.255.0 0.0.0.0 0.0.0.0 port eq 80    

interface GigabitEthernet1
   ip access-group FAV_ACL in   

ip http security-level public 


При попытке зайти через https "из вне"постоянно 403. Как это побороть подскажите?

[AndreBA]

2 часа назад, Алексей Дороненко сказал:

access-list FAV_ACL
    permit tcp 192.168.34.0 255.255.255.0 0.0.0.0 0.0.0.0 port eq 80    

interface GigabitEthernet1
   ip access-group FAV_ACL in   

ip http security-level public 


При попытке зайти через https "из вне"постоянно 403. Как это побороть подскажите?

Версия прошивки какая? Вдруг поможет, клик

Edited September 9, 2019 by AndreBA

[Алексей Дороненко]

18 hours ago, AndreBA said:

Версия прошивки какая? Вдруг поможет, клик

Только выбираю https - сразу 403 ошибка. Из доверенной зоны - нормально. Бридж, который описывает внешнюю зону:
 

interface Bridge34
    rename Bridge34
    role inet
    inherit ISP
    include StupidSW
    mac address factory wan
    mac access-list type none
    security-level public
    ip address 192.168.37.9 255.255.255.0
    ip dhcp client hostname Keenetic_Ultra2
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip mtu 1500
    ip access-group FAV_ACL in
    ip global 43688

Последняя стабильная:

release: 3.01.C.0.0-0
sandbox: stable     
title: 3.1      
arch: mips  

ndm:      
	exact: 	0-b285276    
	cdate: 	28 Aug 2019 
bsp:                   
	exact: 	0-6c35696 
	cdate: 	28 Aug 2019  
ndw:                  
version: 	3.1.20 
features: 	wifi_button,wifi5ghz,usb_3,led_control,dual_image,wifi_ft,wpa3 
components: 	base,cloudcontrol,config-ap,config-client,config-repeater,corewireless,ddns,dhcpd, 
		dlna,dot1x,easyconfig,fat,ftp,hfsplus,l2tp,miniupnpd,ntfs,pingcheck,ppe,pppoe,pptp,storage, 
		trafficcontrol,tsmb,usb,usbdsl,usblte,usbmodem,usbnet,usbserial 

manufacturer: ZyXEL 
vendor: ZyXEL     
series: Keenetic series 
model: Keenetic         
hw_version: 85280000-D 
hw_id: ku_rd 
device: Keenetic Ultra II                                                                                             
class: Internet Center
region: RU
description: ZyXEL Keenetic

 

Edited September 10, 2019 by Алексей Дороненко