Salve a tutti,
ho da poco acquistato un Zyxel SBG3300-N e devo dire che finora ho potuto gestire al meglio tutte le mie necessità. Ora però mi trovo davanti ad un problema di per sé semplice, ma che non riesco a risolvere. In pratica dovrei limitare l'accesso dalla WAN (ADSL) a tutta la LAN ad una decina di IP statici, ma non riesco a trovare la maniera per farlo. Ho trovato nel menu Maintenance>Remote MGMT la possibilità di limitare l'accesso solo ad alcuni domini (Trust Domain), ma la cosa è applicabile solamente a 5 porte e non alla intera LAN. Qualcuno può darmi una mano?
Grazie in anticipo.

Se ho capito bene dalla LAN devono poter accedere a questi e soli 10 indirizzi sulla wan.
Prova a creare delle regole ACL, una per indirizzo, Lan to Wan, e per ultima la regola che nega dalla lan a tutti gli indirizzi wan. Essendo le regole eseguite in ordine se l'indirizzo è uno di quelli voluti altrimenti viene eseguita l'ultima regola e bloccata la chiamata.

Ciao e grazie per avermi risposto.
E' giusto il contrario, i 10 indirizzi IP sono WAN e sono gli unici che sono autorizzati ad accedere dall'esterno (ADSL) ad alcuni servizi LAN, attualmente posti su porte differenti "forwardate". Nel Port Forwarding ho la possibilità di impostare un unico indirizzo WAN IP per ogni singola porta, ma essendo 10 gli indirizzi da autorizzare non mi può servire.
Grazie ancora.

Le acl si possono settare anche WAN to LAN.
Prova impostando le regole di port forward (i service) per i relativi servizi senza indicare l'ip esterno e poi con le regole acl imponi quali ip possono entrare wan to lan.
Mi pare ci sia di default un'unica regola acl che dice any della wan su any della lan, eliminala/modificala e prova.

Ancora grazie.
Non sono riuscito a risolvere ed ho bypassato il problema creando col router una VPN ed accedendo direttamente da questa. Facendo così entro direttamente nella LAN senza bisogno di forwardare niente. Ho comunque un altro problema, ma lo esporrò in un altro thread.
Grazie