We have launched the new version of the DrayTek website, and this content is no longer being maintained.
You will find more information on our new site; however, we will keep this page for a few months.

¿Cómo bloquear una dirección IP desconocida que sigue marcando VPN al rotuer Vigor?

Como servidor VPN, el router Vigor siempre escucha los puertos VPN para aceptar la conexión VPN desde Internet. En algunas ocasiones, es posible que veamos que algunas direcciones IP desconocidas siguen enviando solicitudes de VPN al router Vigor en syslog, pero no podemos descubrir quién es el par remoto. Es molesto y puede ser un riesgo de seguridad. Este documento mostrará cómo bloquear la dirección IP desconocida que sigue marcando VPN al router Vigor.

Contenido:

 

 

Usando el router de DrayOS como servidor VPN

1. Vaya a Firewall >> Defense Setup y seleccione Enable DoS Defense (Activar la defensa DoS).

 

2. Vaya a Diagnostics >> DoS Flood Table , y seleccione White/Black IP List (Lista blanca/negra de IP). Ingrese la IP del par desconocido y haga clic en Add para agregar la IP a la lista de IP negra.

 

3. Después, veremos el registro de Firewall (DoS) en lugar del registro de VPN:

1292017-12-27 16:19:22Dec 27 08:19:19DrayTek[DOS][Block][Blocking List][172.16.2.194→Vigor Router's WAN IP]

El Firewall del router Vigor ha bloqueado con éxtio la IP del par desconocido.

 

 

Usando Vigor3900 o Vigor2960 como servidor VPN

1. Vaya a Objects Setting >> IP Object y agregue la IP desconocida como una IP Address.

  1. Ingrese un nombre de perfil
  2. Seleccione Single (singular) como Address Type (tipo de dirección)
  3. Ingrese la IP del par desconocido como Start IP Address(dirección de IP de inicio)

 

2. Vaya a Objects Setting >> Time Object y agregue un objeto de tiempo (Time Object).

  1. Ingrese un nombre de perfil
  2. Seleccione Weekdays (entre semana) como Frequency (frecuencia)
  3. Ingrese la hora de inicio (Start Time), hora de finalización (End Time) y entre semana (Weekdays)
    Ingrese la hora de inicio, que es posterior pero cerca de la hora actual, y la hora de finalización es un poco más temprana que la hora de inicio.
    Por ejemplo, si la hora actual es 15:55, entonces podemos ingresar la hora de inicio como 16:00:00, y la hora de finalización como 15:59:59.

Nota: Después de los efectos de la regla del firewall, este objeto de tiempo puede ser eliminado.

 

3. Vaya a Firewall >> Filter Setup , y cree un grupo de filtro de IP (IP Filter Group) y luego haga clic en Add para crear una regla de filtro de IP (IP Filter Rule) para bloquear la IP del par desconocido.

  1. Marque Enable
  2. Seleccione Block (bloquear) como Action (acción)
  3. En Time Schedule >> Time Object, seleccione el objeto de tiempo creado en el paso anterior
  4. En Time Schedule >> Advanced Setting, seleccione Clear Session when Scheduler is on (borrar la sesión cuando el programador está activado)
  5. En Source IP, seleccione el objeto de IP creado en el paso anterior
  6. Aplique la configuración

 

4. Después, veremos el registro de Firewall en lugar del registro de VPN:

<13>Dec 27 17:13:02 Vigor: [Clear Session] Delete conntrack by ip_filter_set_rule : unknown
<135>Dec 27 17:13:07 Vigor: [IPF-unknown] BLOCK src ip 1.2.3.4 mac 00:1d:aa:xx:xx:xx dst ip 172.17.5.92 proto udp DPT=500, skbmark=10000002/0

El Firewall del router Vigor ha bloqueado con éxito la IP del par desconocido.

Was this article helpful?
131¿Cómo bloquear una dirección IP desconocida que sigue marcando VPN al rotuer Vigor? has been viewed------ 131 ------times.