info Проброс портов на маршрутизаторе Lava LR-2G211

Дано: Локальная сеть, роутер с 4 LAN интерфейсами, в один из которых подключено устройство с IP адресом 192.168.1.4 и веб сервером на порту TCP/8888. Задача: Пробросить порт внутрь локальной сети, т.е обеспечить доступ до 192.168.1.4 извне.

 

Подобную задачу можно решить двумя путями:

1. Конфигурирование через WEB интерфейс

2. Конфигурирование через SSH/Telnet маршрутизатора

Рассмотрим первый вариант. Для проброса портов нам необходимо создать правило в списке сервисных служб. Сделать это можно на вкладке Безопасность — Контроль доступа (Access Control) — Сервисы

При создании правила необходимо указать следующие параметры:

Имя сервиса: может быть любое, например test_web

Протокол: TCP/UDP/ICMP/IP

Порт источник: диапазон 1-65535

Порт назначения: 6666 (порт, по которому мы будем обращаться на внешний адрес маршрутизатора)

После того как необходимые поля заполнены необходимо нажать «Добавить» и «Ок» чтобы сохранить конфигурацию.

Далее необходимо указать IP адрес устройства в локальной сети, на который необходимо сделать проброс порта. Сделать это можно на вкладке Основные – Сеть – Nat – Виртуальный сервер

Для нас необходимы следующие параметры:

Интерфейс: WAN0

Протокол: Необходимо в списке найти созданный нами сервис «test_web»

Внешний адрес: без изменений

Внутренний адрес: в нашем случае проброс необходимо осуществить на адрес 192.168.1.4 в локальной сети Внутренний порт: Порт сервиса, на который необходимо сделать перенаправление – 8888 На этом все, нажимаем «Добавить» и «Сохранить конфигурацию»

Таким образом, при обращении на адрес 1.1.1.1:6666 вы получите доступ к 192.168.1.4:8888

Второй вариант конфигурации — через Telnet/ssh подключение.

Для этого вам необходимо, используя putty или другой терминальный клиент, подключиться по соответствующему протоколу к шлюзу и выполнить следующие команды:

host> en
host# conf t
host(config)#
host(config)# service test_web
host(config-sev)# tcp dest 6666 source 1 65535
host(config-sev)# exit
host(config)# ip nat pool 192.168.1.4 192.168.1.4 192.168.1.4
host(config)# ip nat destination ge0 any interface obj test_web 192.168.1.4 service 8888 3
host(config)# exit
host# write file