Главная > Маршрутизаторы > Механизм трансляции сетевых адресов SUA/NAT, пробрасываем порты.

Механизм трансляции сетевых адресов SUA/NAT, пробрасываем порты.

Привет всем сегодня только не большая памятка на тему механизм трансляции сетевых адресов SUA/NAT. Пробрасываем порты у Zyxel.
Заходим на модем,выберите в разделе Advanced Setup меню NAT и затем в настройках SUA Only нажмите Edit Details.

z1

Например, если IP-адрес вашего сервера 192.168.1.33 и вы не знаете, какие порты потребуются для доступа к серверу, воспользуйтесь строкой номер 1. В том случае, если вы хотите указать номера портов, по которым будет возможен доступ к серверу, указывайте эти диапазоны в следующих строках 2, 3 и т.д. В полях Start Port No. и End Port No. указываем номер порта, по которому вы хотите открыть доступ к вашему ресурсу. Например, для открытия доступа к ftp-серверу по порту 2121 строка 2 будет выглядеть так:

z2

Сохраните сделанные настройки, нажав кнопку Save.

Так как при настройке этой функции вам нужно указать IP-адрес сервера, он должен иметь фиксированный IP-адрес или получать от DHCP-сервера, но при этом нужно включить функцию Static DHCP, которая позволит серверу получать по DHCP всегда фиксированный IP-адрес. Если не включить функцию Static DHCP, то IP-адрес потенциально может изменяться при каждом включении сервера. При настройке Static DHCP нужно прописать MAC-адрес сетевой карты вашего сервера и назначить ему статический ip-адрес из диапазона DHCP-адресов модема.

Если у вас модем P-660H/HW, P-660HT/HTW или P-662H/HW, то в нем присутствует межсетевой экран (Firewall) и по умолчанию он включен и блокирует порт 2121. Для разрешения доступа по этому порту необходимо выполнить следующие настройки.
В Web-конфигураторе модема в разделе Advanced Setup выберите Firewall и затем Rule Summary. Выберите направление трафика Packet Direction – WAN to LAN и нажмите кнопку Append для создания нового правила.

z3

Выберите Edit Customized Services.

z4

Выберите пункт номер 1 и затем в разделе Firewall – Customized Services введите название сервиса (Service Name) или протокола, Service Type установите TCP и укажите номер (Port Number) открываемого порта (в нашем примере 2121), после чего нажмите Apply для сохранения настроек.

z5

Далее настраиваем правило межсетевого экрана для прохождения пакетов с нужным нам номером порта. В качестве адреса источника (Source Address) указываем Any Address, а в качестве адреса назначения (Destination Address) – ip-адрес компьютера, на котором работает сервис и на который будут приходить пакеты.

z6

Нажмите Apply.

z7

Нажмите Apply для сохранения всех выполненных настроек Firewall.

Таким образом, внешние пользователи будут получать доступ к локальному серверу, используя WAN IP-адрес модема в Глобальной сети, который можно узнать в Меню System Status в web-интерфейсе модема.

Источник: http://zyxel.ru/content/support/knowledgebase/

  1. Комментариев нет.
  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: