[[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
==== Принцип работы проброса порта ====
На устройстве МКСЗ «Diamond Next» поддерживаются механизм проброса портов. Данный механизм позволяет транслировать публичные сетевые адреса во внутренние приватные сетевые адреса. Сопоставление адреса может происходить в режиме один к одному без использования сетевых портов. Дополнительно можно задать сетевые порты как для публичного сетевого адреса, так и для приватного. \\
Механизм позволяет скрыть инфраструктуру внутренней приватной сети и позволяет предоставить доступ удаленному устройству, которое расположено в публичном сегменте сети, во внутреннюю сеть до заданного сетевого адреса, по заданному сетевому протоколу и сетевому порту.
{{ :tssltd:port_forw.png |}}
==== Настройка механизма проброса порта ====
Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне **“data plane”** с помощью команды **“vppctl”**.
Команда "**nat44 ei plugin enable**" активирует механизм трансляции сетевых адресов.
Команда "**set interface nat44 ei in **" задает локальный сетевой интерфейс.
Команда "**set interface nat44 ei out **" задает внешний сетевой интерфейс.
Команда "**nat44 ei add address **" задает сетевой адрес, который будет использоваться как адрес источника после статической трансляции.
Команда "**nat44 ei add static mapping tcp local external **" задает параметры трансляции ip-адреса и порты:
**local ** - на какой адрес и порт будет происходить перенаправление трафика,
**external ** - при обращении на этот адрес и порт будет происходить перенаправление трафика.
# vppctl
nat44 ei plugin enable
set interface nat44 ei in TenGigabitEthernet1/0/0
set interface nat44 ei out TenGigabitEthernet2/0/0
nat44 ei add address 85.199.204.15
nat44 ei add static mapping tcp local 192.168.10.117 22 external 85.199.204.15 5022
[[tssltd:мксз_diamond_next|Вернуться к оглавлению]]