Differences

This shows you the differences between two versions of the page.

--- tssltd:port-forward [2024/12/23 14:08] – created r.krestianinov
+++ tssltd:port-forward [2024/12/25 17:00] (current) – r.krestianinov
@@ Line 1: / Line 1: @@
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
-==== Принцип работы динамической трансляции сетевых адресов  ====
+==== Принцип работы проброса порта ====
 <WRAP indent>
-На устройстве <wrap em>МКСЗ «Diamond Next»</wrap> поддерживаются механизм динамической трансляции сетевого адреса. Данный механизм позволяет производить подмену адреса источника в сетевых пакетах при их отправки во внешнюю сеть.
+На устройстве <wrap em>МКСЗ «Diamond Next»</wrap> поддерживаются механизм проброса портов. Данный механизм позволяет транслировать публичные сетевые адреса во внутренние приватные сетевые адреса. Сопоставление адреса может происходить в режиме один к одному без использования сетевых портов. Дополнительно можно задать сетевые порты как для публичного сетевого адреса, так и для приватного. \\
+Механизм позволяет скрыть инфраструктуру внутренней приватной сети и позволяет предоставить доступ удаленному устройству, которое расположено в публичном сегменте сети, во внутреннюю сеть до заданного сетевого адреса, по заданному сетевому протоколу и сетевому порту.
+{{ :tssltd:port_forw.png |}}
+</WRAP>
+==== Настройка механизма проброса порта  ====
+<WRAP indent>
+Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне **“data plane”** с помощью команды **“vppctl”**.
+Команда "**nat44 ei plugin enable**" активирует механизм трансляции сетевых адресов.
+Команда "**set interface nat44 ei in <interface_name>**" задает локальный сетевой интерфейс.
+Команда "**set interface nat44 ei out <interface_name>**" задает внешний сетевой интерфейс.
-В качестве сетевых адресов для трансляции будут использоваться сетевые адреса, которые заданы в процессе конфигурации механизма. Дополнительно необходимо определить какие сетевые интерфейсы принадлежат локальному сегменту, а какие сетевые интерфейсы принадлежать внешней сети, чтобы устройство могло однозначно трактовать направление движения сетевого трафика.
+Команда "**nat44 ei add address <ip_address>**" задает сетевой адрес, который будет использоваться как адрес источника после статической трансляции.
-Динамическая трансляция сетевого адреса подразумевает, что в каждый момент времени несколько устройств смогут получить доступ из локального сегмента во внешнюю сеть. Количество устройств определяется количеством сетевых адресов, которые были заданы при конфигурировании механизма динамической трансляции.
+Команда "**nat44 ei add static mapping tcp local <ip_address> <port> external <ip_address> <port>**" задает параметры трансляции ip-адреса и порты:
-После того, как одно из устройств локальной сети завершит обмен данными с устройством во внешней сети, и данные из таблицы трансляции адресов будут удалены, то другое устройство из локальной сегмента сможет получить доступ во внешнюю сеть.
+**local <ip_address> <port>** - на какой адрес и порт будет происходить перенаправление трафика,
+**external <ip_address> <port>** - при обращении на этот адрес и порт будет происходить перенаправление трафика.
+<code>
+# vppctl
+nat44 ei plugin enable
+set interface nat44 ei in TenGigabitEthernet1/0/0
+set interface nat44 ei out TenGigabitEthernet2/0/0
+nat44 ei add address 85.199.204.15
+nat44 ei add static mapping tcp local 192.168.10.117 22 external 85.199.204.15 5022
+</code>
+</WRAP>
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]