Принцип работы проброса порта
На устройстве МКСЗ «Diamond Next» поддерживаются механизм проброса портов. Данный механизм позволяет транслировать публичные сетевые адреса во внутренние приватные сетевые адреса. Сопоставление адреса может происходить в режиме один к одному без использования сетевых портов. Дополнительно можно задать сетевые порты как для публичного сетевого адреса, так и для приватного.
Механизм позволяет скрыть инфраструктуру внутренней приватной сети и позволяет предоставить доступ удаленному устройству, которое расположено в публичном сегменте сети, во внутреннюю сеть до заданного сетевого адреса, по заданному сетевому протоколу и сетевому порту.
Настройка механизма проброса порта
Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне “data plane” с помощью команды “vppctl”.
Команда “nat44 ei plugin enable” активирует механизм трансляции сетевых адресов.
Команда “set interface nat44 ei in <interface_name>” задает локальный сетевой интерфейс.
Команда “set interface nat44 ei out <interface_name>” задает внешний сетевой интерфейс.
Команда “nat44 ei add address <ip_address>” задает сетевой адрес, который будет использоваться как адрес источника после статической трансляции.
Команда “nat44 ei add static mapping tcp local <ip_address> <port> external <ip_address> <port>” задает параметры трансляции ip-адреса и порты: local <ip_address> <port> - на какой адрес и порт будет происходить перенаправление трафика, external <ip_address> <port> - при обращении на этот адрес и порт будет происходить перенаправление трафика.
# vppctl nat44 ei plugin enable set interface nat44 ei in TenGigabitEthernet1/0/0 set interface nat44 ei out TenGigabitEthernet2/0/0 nat44 ei add address 85.199.204.15 nat44 ei add static mapping tcp local 192.168.10.117 22 external 85.199.204.15 5022