Wystawienie serwera WWW pracującego w sieci wewnętrznej na adresie publicznym poprzez przekierowanie Destination NAT

firmware 3.x Destination NAT Firewall i NAT

 

01 marca 2020

Aby przekierować połączenie z adresu publicznego do serwera wewnątrz sieci należy:

  1. Dodać regułę przepuszczającą ruch na adres publiczny na porcie HTTP.
  2. Dodać regułę NAT, która przekieruje ruch z adresu publicznego na adres serwera wewnątrz sieci na porcie http.

1. Dodanie reguły w module Firewall

Aby przepuścić ruch z Internetu na adres publiczny urządzenia należy przejść do menu Polityki ochrony -> Firewall i NAT, a następnie w zakładce Firewall utworzyć następującą regułę:

Obiekt Firewall_out reprezentuje adres publiczny urządzenia.

2. Dodanie reguły w module NAT

W drugim kroku przechodzimy do zakładki NAT (również w menu Polityki ochrony -> Firewall i NAT) i tworzymy następującą regułę:

3. Dodanie reguły w module NAT dla sieci lokalnej (opcjonalne)

Jeżeli zamierzamy dodatkowo przekierować ruch do serwera www z publicznego adresu również dla komputerów z sieci wewnętrznej to w takim wypadku konieczne będzie zdefiniowanie dodatkowej reguły w module NAT (zastosowanie Source i Destination NAT w jednej regule). Reguła powinna wyglądać następująco:

Obiekt Network_bridge reprezentuje sieć wewnętrzną występującą w ramach interfejsu bridge, natomiast obiekt Firewall_bridge reprezentuje adres urządzenia występujący w tej samej podsieci.