Wystawienie serwera WWW pracującego w sieci wewnętrznej na adresie publicznym poprzez przekierowanie Destination NAT
firmware 3.x Destination NAT Firewall i NAT
Aby przekierować połączenie z adresu publicznego do serwera wewnątrz sieci należy:
- Dodać regułę przepuszczającą ruch na adres publiczny na porcie HTTP.
- Dodać regułę NAT, która przekieruje ruch z adresu publicznego na adres serwera wewnątrz sieci na porcie http.
1. Dodanie reguły w module Firewall
Aby przepuścić ruch z Internetu na adres publiczny urządzenia należy przejść do menu Polityki ochrony -> Firewall i NAT, a następnie w zakładce Firewall utworzyć następującą regułę:
Obiekt Firewall_out reprezentuje adres publiczny urządzenia.
2. Dodanie reguły w module NAT
W drugim kroku przechodzimy do zakładki NAT (również w menu Polityki ochrony -> Firewall i NAT) i tworzymy następującą regułę:
3. Dodanie reguły w module NAT dla sieci lokalnej (opcjonalne)
Jeżeli zamierzamy dodatkowo przekierować ruch do serwera www z publicznego adresu również dla komputerów z sieci wewnętrznej to w takim wypadku konieczne będzie zdefiniowanie dodatkowej reguły w module NAT (zastosowanie Source i Destination NAT w jednej regule). Reguła powinna wyglądać następująco:
Obiekt Network_bridge reprezentuje sieć wewnętrzną występującą w ramach interfejsu bridge, natomiast obiekt Firewall_bridge reprezentuje adres urządzenia występujący w tej samej podsieci.