Главная F.A.Q.АрхивDFL-260E/860E/870/1660/2560 (новый web-интерфейс)
Вопрос: Как опубликовать дополнительный IP на WAN и настроить перенаправление портов с этого адреса?
Ответ: 

Приводимая инструкция поможет добавить второй публичный IP-адрес на WAN-порту, а затем настроить перенаправление портов на компьютер, имеющий удаленный настольный сервис.

Для начала настройки необходимо создать объекты описывающие публичный дополнительный IP адрес, который будет опубликован на WAN1 интерфейсе и приватный IP адрес на который будет перенаправляться трафик.

Создадим объект с внешним IP адресом 64.140.140.130 и с приватным IP адресом 192.168.10.20

Пример для web интерфейса.

Пройдите в web интерфейсе Objects → Address Book и нажмите кнопку Add, из выпадающего меню выберите IP4 Address.


Заполните поля следующим образом:

Name: public_ip
Address: 64.140.140.130

Нажмите кнопку Ок

Создайте таким же образом еще один объект IP4 Address с полями заполеннымиследующим образом:

Name: private_ip
Address: 192.168.10.20

Пример для CLI.

Выполните в CLI следующие команды:

add Address IP4Address public_ip Address=64.140.140.130

add Address IP4Address private_ip Address=192.168.10.20

Опубликуем public_ip на WAN1 интерфейсе.

Пример для web интерфейса.

Пройдите в web интерфейсе Network → Interfaces and VPN → ARP/Neighbor Discovery, нажмите кнопку Add из из выпадающего меню выберите ARP/Neighbor Discovery

Заполните поля следующим образом:

Mode: Publish (значение по умолчанию не изменяется)
Interface: wan1
IP address: public_ip
MAC address: 00-00-00-00-00-00 (значение по умолчанию не изменяется)

Нажмите кнопку Ок.

Пример для CLI.

Выполните в CLI команду:

add ARPND Interface=wan1 IP=public_ip

Создадим правила перенаправление трафика RDP с опубликованного public_ip на private_ip.

Пример для web интерфейса.

Пройдите в web интерфейсе Policies → Firewalling → Main IP Rules, нажмите кнопку Add и выберите из выпадающего меню IP Policy.

Заполните поля следующим образом:

Name: fwd_rdp
Action: allow
Source Interface: wan1
Source Network: all-nets
Destination Interface: wan1
Destination Network: public_ip
Service: RDP
Address Translation: SAT
Address Action: Single IP
New IP Address: private_ip

Нажмите кнопку Ок.

Пример для CLI.

Выполните команду в CLI.

add IPPolicy Name=fwd_rdp SourceInterface=wan1 SourceNetwork=all-nets
DestinationInterface=wan1 DestinationNetwork=public_ip Service=rdp
DestAddressTranslation=SAT DestAddressAction=SingleIP
DestNewIP=private_ip

Сохраните и активируйте настройки.