Differences

This shows you the differences between two versions of the page.

--- tssltd:port-forward [2024/12/23 14:18] – r.krestianinov
+++ tssltd:port-forward [2024/12/25 17:00] (current) – r.krestianinov
@@ Line 3: / Line 3: @@
 ==== Принцип работы проброса порта ====
-==== Принцип работы статической трансляции сетевых адресов  ====
 <WRAP indent>
-На устройстве <wrap em>МКСЗ «Diamond Next»</wrap> поддерживаются механизм статической трансляции сетевого адреса. Данный механизм позволяет производить подмену адреса источника в сетевых пакетах при их отправки во внешнюю сеть.
+На устройстве <wrap em>МКСЗ «Diamond Next»</wrap> поддерживаются механизм проброса портов. Данный механизм позволяет транслировать публичные сетевые адреса во внутренние приватные сетевые адреса. Сопоставление адреса может происходить в режиме один к одному без использования сетевых портов. Дополнительно можно задать сетевые порты как для публичного сетевого адреса, так и для приватного. \\
-В качестве сетевого адреса для трансляции будет использовать сетевой адрес, который задан в процессе конфигурации механизма. Дополнительно необходимо определить какие сетевые интерфейсы принадлежат локальному сегменту, а какие сетевые интерфейсы принадлежать внешней сети, чтобы устройство могло однозначно трактовать направление движения сетевого трафика.
+Механизм позволяет скрыть инфраструктуру внутренней приватной сети и позволяет предоставить доступ удаленному устройству, которое расположено в публичном сегменте сети, во внутреннюю сеть до заданного сетевого адреса, по заданному сетевому протоколу и сетевому порту.
-Статическая трансляция сетевого адреса подразумевает, что в каждый момент времени только одно устройство сможет получить доступ из локального сегмента во внешнюю сеть. После того, как устройство локальной сети завершит обмен данными с устройством во внешней сети, и данные из таблицы трансляции адресов будут удалены, то другое устройство из локальной сегмента сможет получить доступ во внешнюю сеть.
-<WRAP important>
-Обратите внимание, что после активации механизма трансляции сетевого адреса доступ из внешней сети будет разрешен только для обратного сетевого трафика, для которого есть соответствующая запись в таблице трансляции сетевых адресов.
-</WRAP>
 {{ :tssltd:port_forw.png |}}
 </WRAP>
-==== Настройка механизма статической трансляции сетевого адреса  ====
+==== Настройка механизма проброса порта  ====
 <WRAP indent>
-Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне “data plane” с помощью команды “vppctl”.
+Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне **“data plane”** с помощью команды **“vppctl”**.
 Команда "**nat44 ei plugin enable**" активирует механизм трансляции сетевых адресов.
@@ Line 31: / Line 25: @@
 Команда "**nat44 ei add address <ip_address>**" задает сетевой адрес, который будет использоваться как адрес источника после статической трансляции.
+Команда "**nat44 ei add static mapping tcp local <ip_address> <port> external <ip_address> <port>**" задает параметры трансляции ip-адреса и порты:
+**local <ip_address> <port>** - на какой адрес и порт будет происходить перенаправление трафика,
+**external <ip_address> <port>** - при обращении на этот адрес и порт будет происходить перенаправление трафика.
 <code>
@@ Line 36: / Line 34: @@
 nat44 ei plugin enable
 set interface nat44 ei in TenGigabitEthernet1/0/0
-set interface nat44 ei out TenGigabitEthernet2/0/
+set interface nat44 ei out TenGigabitEthernet2/0/0
-nat44 ei add address 3.3.3.1
+nat44 ei add address 85.199.204.15
+nat44 ei add static mapping tcp local 192.168.10.117 22 external 85.199.204.15 5022
 </code>
 </WRAP>
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]