Bardzo przydatną opcją jest możliwość dowolnego przekierowania portów z wewnątrz sieci na zewnątrz (srcnat) oraz z zewnątrz do wewnątrz sieci (dstnat).

Przypuśćmy że wewnątrz naszej sieci działa serwer WWW i niestety mamy do dyspozycji tylko jeden adres zewnętrzny przydzielony przez usługodawcę internetowego. Aby udostępnić zasoby servera www dla użytkowników zewnętrznych niezbędne jest przekierowanie portu 80 protokołu TCP.

W tym celu przechodzimy do zakładki IP >> Firewall >> NAT. Dodajemy nowy wpis plusem.



Zakładka General : Chain : dstnat ( przekierowanie portu z zewnątrz do wewnątrz sieci )
Dst.Address : tutaj nasz adres zewnętrzny
Protocol : tcp ( docelowy protokół )
Dst.port : 80 ( docelowy port )



Zakładka Action :
Action : dst-nat ( przekierowanie z zewnątrz )
To address : adres IP servera www w naszej sieci
Port : 80 ( port na którym jest uruchomiona usługa )

W tym momencie wszystkie zapytania z zewnątrz na porcie 80 protokołu TCP zostaną przekierowane na maszynę zdefiniowaną powyżej.

Analogicznie jeżeli zaistnieje potrzeba przekierowania portu z wewnątrz sieci na zewnątrz stosujemy srcnat.

Add new attachment

Only authorized users are allowed to upload new attachments.

List of attachments

Kind Attachment Name Size Version Date Modified Author Change note
jpg
port.JPG 47,8 kB 1 26-maj-2008 07:57 RPochec
jpg
port2.JPG 29,4 kB 1 26-maj-2008 07:58 RPochec
« This page (revision-4) was last changed on 26-maj-2008 08:01 by RPochec