Проброс портов

Все об операционной системе следующего поколения, разработанной Allied Telesis

Модератор: Allied Telesis Russia

Проброс портов

Сообщение Doran » 18 май 2017, 11:13

Коллеги, подскажите с темой.
Никак не пойму логику новой для меня ОС, то что на 750 делалось в пару строк, тут никак не победить )
Хочу чтобы при обращении на внешний ip на порт 4444, запрос пробрасывался в локальную сеть на порт 80.

Создаю:
application rvi
protocol tcp
sport 1024 to 65535
dport 4444

На firewall правило:
rule 90 permit rvi from public to private.local.rvi
(private.local.rvi - видеорег, слушающий 80 порт)

Для NAT:
rule 20 portfwd rvi from public with dst private.local.rvi dport 80

Подскажите, что делаю не так? Или какой-нить работающий пример, в доках встречал только прямой проброс 4444 в 4444 (так работает).
Спасибо.
Doran
 
Сообщения: 17
Зарегистрирован: 04 май 2016, 12:29

Re: Проброс портов

Сообщение Ginodman Mikhail » 18 май 2017, 16:00

http://www.alliedtelesis.com/documents/ ... tion-guide
viewtopic.php?f=10&t=2995

используйте прошивку веток 5.4.6-2 или 5.4.7
Ginodman Mikhail
Site Admin
 
Сообщения: 2479
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: Проброс портов

Сообщение Doran » 18 май 2017, 17:43

Ginodman Mikhail писал(а):http://www.alliedtelesis.com/documents/firewall-and-network-address-translation-feature-overview-and-configuration-guide
viewtopic.php?f=10&t=2995

используйте прошивку веток 5.4.6-2 или 5.4.7

прошивка 5.4.6-2.6
то есть логика правильная, то куда стучим это dsport в application, а то что слушаем это dsport в portfwd и может из-за прошивки не работать?
в доке примеры только со стандартными application, без изменения порта, со стандартными работает, хочется изменить.
на 750 делал так:
add firewall poli="RVI" ru=3 ac=nat int=eth1-1 prot=tcp po=80 ip=192.168.1.200 gblip=82.82.82.82 natt=na gblp=4444
Doran
 
Сообщения: 17
Зарегистрирован: 04 май 2016, 12:29

Re: Проброс портов

Сообщение Ginodman Mikhail » 18 май 2017, 18:13

application 3456
protocol tcp
sport 1024 to 65535
dport 3456

application 9999
protocol tcp
sport any
dport 9999

rule 500 permit 3456 from public to private.lan.mike
rule 500 portfwd 9999 from public with dst private.lan.mike dport 3456
Ginodman Mikhail
Site Admin
 
Сообщения: 2479
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: Проброс портов

Сообщение Doran » 22 май 2017, 10:46

Ginodman Mikhail писал(а):application 3456
protocol tcp
sport 1024 to 65535
dport 3456

application 9999
protocol tcp
sport any
dport 9999

rule 500 permit 3456 from public to private.lan.mike
rule 500 portfwd 9999 from public with dst private.lan.mike dport 3456

Спасибо, Михаил. Все получилось.
Doran
 
Сообщения: 17
Зарегистрирован: 04 май 2016, 12:29


Вернуться в Многозадачная OC AlliedWare Plus

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1