TSSLTD

На устройстве МКСЗ «Diamond Next» поддерживаются механизм проброса портов. Данный механизм позволяет транслировать публичные сетевые адреса во внутренние приватные сетевые адреса. Сопоставление адреса может происходить в режиме один к одному без использования сетевых портов. Дополнительно можно задать сетевые порты как для публичного сетевого адреса, так и для приватного.

Механизм позволяет скрыть инфраструктуру внутренней приватной сети и позволяет предоставить доступ удаленному устройству, которое расположено в публичном сегменте сети, во внутреннюю сеть до заданного сетевого адреса, по заданному сетевому протоколу и сетевому порту.

Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне “data plane” с помощью команды “vppctl”.

Команда “nat44 ei plugin enable” активирует механизм трансляции сетевых адресов.

Команда “set interface nat44 ei in <interface_name>” задает локальный сетевой интерфейс.

Команда “set interface nat44 ei out <interface_name>” задает внешний сетевой интерфейс.

Команда “nat44 ei add address <ip_address>” задает сетевой адрес, который будет использоваться как адрес источника после статической трансляции.

Команда “nat44 ei add static mapping tcp local <ip_address> <port> external <ip_address> <port>” задает параметры трансляции ip-адреса и порты: local <ip_address> <port> - на какой адрес и порт будет происходить перенаправление трафика, external <ip_address> <port> - при обращении на этот адрес и порт будет происходить перенаправление трафика.

# vppctl
nat44 ei plugin enable
set interface nat44 ei in TenGigabitEthernet1/0/0
set interface nat44 ei out TenGigabitEthernet2/0/0
nat44 ei add address 85.199.204.15
nat44 ei add static mapping tcp local 192.168.10.117 22 external 85.199.204.15 5022