- Покупателям
- Услуги
- О нас
Проброс портов на маршрутизаторе Lava LR-2G211
Дано: Локальная сеть, роутер с 4 LAN интерфейсами, в один из которых подключено устройство с IP адресом 192.168.1.4 и веб сервером на порту TCP/8888. Задача: Пробросить порт внутрь локальной сети, т.е обеспечить доступ до 192.168.1.4 извне.
Подобную задачу можно решить двумя путями:
1. Конфигурирование через WEB интерфейс
2. Конфигурирование через SSH/Telnet маршрутизатора
Рассмотрим первый вариант. Для проброса портов нам необходимо создать правило в списке сервисных служб. Сделать это можно на вкладке Безопасность — Контроль доступа (Access Control) — Сервисы
При создании правила необходимо указать следующие параметры:
Имя сервиса: может быть любое, например test_web
Протокол: TCP/UDP/ICMP/IP
Порт источник: диапазон 1-65535
Порт назначения: 6666 (порт, по которому мы будем обращаться на внешний адрес маршрутизатора)
После того как необходимые поля заполнены необходимо нажать «Добавить» и «Ок» чтобы сохранить конфигурацию.
Далее необходимо указать IP адрес устройства в локальной сети, на который необходимо сделать проброс порта. Сделать это можно на вкладке Основные – Сеть – Nat – Виртуальный сервер
Для нас необходимы следующие параметры:
Интерфейс: WAN0
Протокол: Необходимо в списке найти созданный нами сервис «test_web»
Внешний адрес: без изменений
Внутренний адрес: в нашем случае проброс необходимо осуществить на адрес 192.168.1.4 в локальной сети Внутренний порт: Порт сервиса, на который необходимо сделать перенаправление – 8888 На этом все, нажимаем «Добавить» и «Сохранить конфигурацию»
Таким образом, при обращении на адрес 1.1.1.1:6666 вы получите доступ к 192.168.1.4:8888
Второй вариант конфигурации — через Telnet/ssh подключение.
Для этого вам необходимо, используя putty или другой терминальный клиент, подключиться по соответствующему протоколу к шлюзу и выполнить следующие команды:
host> en
host# conf t
host(config)#
host(config)# service test_web
host(config-sev)# tcp dest 6666 source 1 65535
host(config-sev)# exit
host(config)# ip nat pool 192.168.1.4 192.168.1.4 192.168.1.4
host(config)# ip nat destination ge0 any interface obj test_web 192.168.1.4 service 8888 3
host(config)# exit
host# write file