Страница 1 из 1

Проброс портов

СообщениеДобавлено: 18 май 2017, 11:13
Doran
Коллеги, подскажите с темой.
Никак не пойму логику новой для меня ОС, то что на 750 делалось в пару строк, тут никак не победить )
Хочу чтобы при обращении на внешний ip на порт 4444, запрос пробрасывался в локальную сеть на порт 80.

Создаю:
application rvi
protocol tcp
sport 1024 to 65535
dport 4444

На firewall правило:
rule 90 permit rvi from public to private.local.rvi
(private.local.rvi - видеорег, слушающий 80 порт)

Для NAT:
rule 20 portfwd rvi from public with dst private.local.rvi dport 80

Подскажите, что делаю не так? Или какой-нить работающий пример, в доках встречал только прямой проброс 4444 в 4444 (так работает).
Спасибо.

Re: Проброс портов

СообщениеДобавлено: 18 май 2017, 16:00
Ginodman Mikhail
http://www.alliedtelesis.com/documents/ ... tion-guide
viewtopic.php?f=10&t=2995

используйте прошивку веток 5.4.6-2 или 5.4.7

Re: Проброс портов

СообщениеДобавлено: 18 май 2017, 17:43
Doran
Ginodman Mikhail писал(а):http://www.alliedtelesis.com/documents/firewall-and-network-address-translation-feature-overview-and-configuration-guide
viewtopic.php?f=10&t=2995

используйте прошивку веток 5.4.6-2 или 5.4.7

прошивка 5.4.6-2.6
то есть логика правильная, то куда стучим это dsport в application, а то что слушаем это dsport в portfwd и может из-за прошивки не работать?
в доке примеры только со стандартными application, без изменения порта, со стандартными работает, хочется изменить.
на 750 делал так:
add firewall poli="RVI" ru=3 ac=nat int=eth1-1 prot=tcp po=80 ip=192.168.1.200 gblip=82.82.82.82 natt=na gblp=4444

Re: Проброс портов

СообщениеДобавлено: 18 май 2017, 18:13
Ginodman Mikhail
application 3456
protocol tcp
sport 1024 to 65535
dport 3456

application 9999
protocol tcp
sport any
dport 9999

rule 500 permit 3456 from public to private.lan.mike
rule 500 portfwd 9999 from public with dst private.lan.mike dport 3456

Re: Проброс портов

СообщениеДобавлено: 22 май 2017, 10:46
Doran
Ginodman Mikhail писал(а):application 3456
protocol tcp
sport 1024 to 65535
dport 3456

application 9999
protocol tcp
sport any
dport 9999

rule 500 permit 3456 from public to private.lan.mike
rule 500 portfwd 9999 from public with dst private.lan.mike dport 3456

Спасибо, Михаил. Все получилось.