Жауап:
Как настроить перенаправление портов на сервисном маршрутизаторе?
(Cервисные маршрутизаторы с программным обеспечением Security Edition: DIR-853/SE (рев. R3), DIR-1260/SE, DIR-2150/SE, DSA-2003, DSA-2006, DSA-2108S, DSA-2208X, DSA-2308X)
Перенаправление (проброс) портов в маршрутизаторе настраивается для получения доступа из внешней сети к серверу или другому сетевому устройству, находящемуся в локальной сети. Ниже приведены три варианта настройки проброса порта для передачи трафика по протоколу TCP на локальный сервер с IP-адресом 192.168.10.172. В данном примере рассматривается утилита для тестирования пропускной способности сети iperf3, рабочий порт которой по умолчанию 5201. Тип соединения – Статический IPv4 с именем statip_11.
Варианты решения:
1. Создание классического правила перенаправления портов.
(Применяется, когда внешний TCP-порт используется по-умолчанию. Подключиться к локальному серверу из внешней сети можно с любого IP-адреса).
1.1 В основном меню слева перейдите к разделу Межсетевой экран, далее – на страницу Правила.
1.2 Во вкладке IPv4 добавьте новое правило, нажав на «+».
1.3 Заполните поля, как показано ниже, и нажмите кнопку Применить.
В разделе Назначение выберите зону lan, добавьте ссылку на соединение (в данном примере это statip_11) и укажите порт 5201.
Для проверки настроенного правила перейдите в левом меню в раздел Межсетевые экраны, далее – в Правила.
Настройка завершена.
2. Создание правила для перенаправления портов с изменением внешнего порта.
(Применяется, когда необходимо изменить значение внешнего TCP-порта. Подключиться к локальному серверу из внешней сети можно с любого IP-адреса).
2.1. Выполните шаги 1.1, 1.2 и 1.3 из пункта 1. Но в поле Порт назначения в качестве внешнего порта укажите параметр, отличный от значения по умолчанию, например: 7654. А в качестве внутреннего порта – параметр NAT Порты со значением 5201. Нажмите кнопку Применить.
Настройка завершена.
3. Создание правила для перенаправления портов с доступом только с определенных IP-адресов.
(Применяется, когда необходимо разрешить доступ к серверу из внешней сети только с определенных IP-адресов).
3.1 Выполните шаги 1.1, 1.2 и 1.3 из пункта 1. Но в графе Адрес источника нажмите Добавить адрес.
3.2. В открывшемся окне укажите либо диапазон внешних IP-адресов, либо один внешний IP-адрес, либо внешнюю подсеть, откуда будет разрешен доступ к локальному серверу. После добавления одного из вариантов нажмите кнопку Сохранить.
Примечание: в данном случае поле MAC-адрес заполнять не нужно. Это поле является обязательным только тогда, когда не заполнено поле Начальный IP-адрес/ IP-адрес подсети.
3.3 Проверить добавленный IP-адрес можно в графе Адрес источника (в примере это 83.149.45.180 – только с этого IP-адреса будет разрешен доступ к локальному серверу, а для всех других внешних IP-адресов – запрещен).
Настройка завершена.