Jeżeli usługodawca internetowy przydzielił nam więcej niż jeden adres IP do dyspozycji mamy możliwość przydzielenia go dowolnej maszynie wewnątrz sieci w celu np. udostępnienia jej zasobów dla użytkowników zewnętrznych ( www / ftp / usługi terminalowe itp. ). Podstawową różnicą między przekierowaniem portów a adresu jest to że jednym wpisem mamy możliwość "wystawienia" wszystkich portów na zewnątrz pod osobnym adresem IP.

W tym celu przechodzimy do zakładki IP >> Firewall >> NAT. Dodajemy nowy wpis plusem.



Zakładka General :
Chain : srcnat ( przekierowanie adresu z wewnątrz na zewnątrz sieci )
Src.Address : x.x.x.x ( wewnętrzny adres IP naszej maszyny )



Zakładka Action :
Action : src-nat
To Address : x.x.x.x ( docelowy adres zewnętrzny )
To ports : xx-xx ( docelowyh zakres portów )

W tym momencie utworzyliśmy przekierowanie w jedną stronę , nasz docelowy host będzie widoczny pod osobnym adresem IP na zewnątrz niestety wszelkie zapytania z zewnątrz sieci pod ten adres IP nie zostaną przekierowane na hosta wewnątrz sieci. W tym celu musimy zdefiniować wpis który przekieruje zapytania z zewnątrz sieci do wewnątrz czyli dstnat.

W tym celu przechodzimy do zakładki IP >> Firewall >> NAT . Dodajemy nowy wpis plusem



Zakładka General :
Chain : dstnat
Dst.Address : x.x.x.x ( docelowy adres zewnętrzny )



Zakładka Action :
Action : dst-nat
To address : x.x.x.x ( adres hosta wewnątrz sieci )
To ports : xx-xx ( zakres portów )

W tym momencie adres będzie poprawnie tłumaczony ( przekierowany ) w obie strony.

Add new attachment

Only authorized users are allowed to upload new attachments.

List of attachments

Kind Attachment Name Size Version Date Modified Author Change note
jpg
dstnat.JPG 47,1 kB 1 26-maj-2008 08:18 RPochec
jpg
dstnat2.JPG 29,7 kB 1 26-maj-2008 08:18 RPochec
jpg
srcnat.JPG 47,0 kB 1 26-maj-2008 08:18 RPochec
jpg
srcnat2.JPG 28,6 kB 1 26-maj-2008 08:18 RPochec
« This page (revision-3) was last changed on 26-maj-2008 08:48 by RPochec