Расширенные настройки Ubiquiti EdgeOS: перенаправление портов (Port Forwarding) и протокол UPNP

Расширенные настройки Ubiquiti EdgeOS: перенаправление портов (Port Forwarding) и протокол UPNP

Одной из часто возникающих перед системными администраторами задач, является - перенаправление портов или Port Forwarding, из внешней сети, на то или иное устройство в локальной сети. Например, в случае, когда сервер стоит “за NAT” и надо обеспечить к нему доступ из глобальной сети по портам 80 (http) и 22 (SSH).

Решается в Ubiquiti EdgeOS данная задача, следующим образом. Необходимо подключиться к web-интерфейсу маршрутизатора и в GUI перейти на вкладку Security в раздел NAT. Где кнопкой + Add Destination NAT Rule, мы добавляем новую запись. В открывшемся окне, мы заполняем поля следующим образом:

Description: - имя нашей записи
Enable - ставим галочку
Inbound Interface: - выбираем интерфейс, к которому у нас подключен провайдер, например eth0
Translations Address: - IP адрес сервера в локальной сети, например 192.168.1.10
Translations Port: - порт, на который будут перенаправляться все запросы, например 80
Protocol: - выбираем пункт Choose a protocol by name и из выпадающего списка, выбираем tcp
Dest. Address: - по желанию, если у вас статический внешний IP адрес, в этом поле можно указать его
Dest. Port: указываем внешний порт, при обращении на который, будет происходить переадресация

Сохраняем созданную запись, при помощи кнопки Save.

И повторяем дейтсвия для следующего порта, скажем: 22 (SSH). Только в полях Translations Port и Dest. Port, соответственно указываем порт 22. И для того, чтобы знать, кто и когда подключался или пытался подключиться к нашему серверу по SSH, мы ставим галочку возле Enable Logging.

Еще одной задачей, с которой вы можете столкнуться, является обеспечение работы сетевых протоколов UPnP в вашей локальной сети, для облегчения процедуры подключения новых интеллектуальных устройств, таких как SMART TV, и прочая современная техника. Для этого, вам нужно включить в маршрутизаторе возможность работы с этими протоколами.

Сделать это можно через Telnet или же через консоль CLI в web-интерфейсе. Для этого достаточно по очереди, задать следующие команды:

ubnt@ubnt:~$ configure
[edit]
ubnt@ubnt# set service upnp listen-on br0 outbound-interface eth0
[edit]
ubnt@ubnt# commit
[ service upnp listen-on br0 ]
Starting upnpd instance for br0 (eth0)
[edit]
ubnt@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
ubnt@ubnt# exit
exit
ubnt@ubnt:~$

Это в том случае, если у нас интерфейсы eth1 и eth2 объеденены в мост br0, а кабель от провайдера, подключен к интерфейсу eth0.

.