This is an old revision of the document!
Принцип работы проброса порта
На устройстве МКСЗ «Diamond Next» поддерживаются механизм проброса портов. Данный механизм позволяет транслировать публичные сетевые адреса во внутренние приватные сетевые адреса. Сопоставление адреса может происходить в режиме один к одному без использования сетевых портов. Дополнительно можно задать сетевые порты как для публичного сетевого адреса, так и для приватного.
Механизм позволяет скрыть инфраструктуру внутренней приватной сети и позволяет предоставить доступ удаленному устройству, которое расположено в публичном сегменте сети, во внутреннюю сеть до заданного сетевого адреса, по заданному сетевому протоколу и сетевому порту.
Настройка механизма статической трансляции сетевого адреса
Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне “data plane” с помощью команды “vppctl”.
Команда “nat44 ei plugin enable” активирует механизм трансляции сетевых адресов.
Команда “set interface nat44 ei in <interface_name>” задает локальный сетевой интерфейс.
Команда “set interface nat44 ei out <interface_name>” задает внешний сетевой интерфейс.
Команда “nat44 ei add address <ip_address>” задает сетевой адрес, который будет использоваться как адрес источника после статической трансляции.
Команда “nat44 ei add static mapping tcp local <ip_address> <port> external <ip_address> <port>” задает параметры трансляции ip-адреса и порты:
local <ip_address> <port> - на какой адрес и порт будет происходить перенаправление трафика.
external <ip_address> <port> - при обращении на этот адрес и порт будет происходить перенаправление трафика.
# vppctl nat44 ei plugin enable set interface nat44 ei in TenGigabitEthernet1/0/0 set interface nat44 ei out TenGigabitEthernet2/0/0 nat44 ei add address 85.199.204.15 nat44 ei add static mapping tcp local 192.168.10.117 22 external 85.199.204.15 5022