Розширені налаштування Ubiquiti EdgeOS: перенаправлення портів (Port Forwarding) та протокол UPNP

17.06.2013

Поділитись у:

*/?>

Розширені налаштування Ubiquiti EdgeOS: перенаправлення портів (Port Forwarding) та протокол UPNP

Однією з часто виникаючих перед системними адміністраторами завдань є - перенаправлення портів або Port Forwarding , із зовнішньої мережі, на той чи інший пристрій у локальній мережі. Наприклад, у випадку, коли сервер стоїть “за NAT” і треба забезпечити до нього доступ із глобальної мережі за портами 80 (http) та 22 (SSH).

Вирішується в Ubiquiti EdgeOS це завдання, в такий спосіб. Необхідно підключитися до web-інтерфейсу маршрутизатора та у GUI перейти на вкладку Security у розділ NAT. Де кнопкою + Add Destination NAT Rule ми додаємо новий запис. У вікні, ми заповнюємо поля наступним чином:

Description: - ім'я нашого запису
Enable - ставимо галочку
Inbound Interface: - вибираємо інтерфейс, до якого у нас підключений провайдер, наприклад eth0
Translations Address: - IP-адреса сервера в локальній мережі, наприклад 192.168.1.10
Translations Port: - порт, на який будуть надсилатися всі запити, наприклад 80
Protocol: - вибираємо пункт Choose a protocol by name і з списку, що випадає, вибираємо tcp
Dest. Address: - за бажанням, якщо у вас статична зовнішня IP адреса, в цьому полі можна вказати її
Dest. Port: вказуємо зовнішній порт, при зверненні на який відбуватиметься переадресація

Расширенные настройки Ubiquiti EdgeOS: перенаправление портов (Port Forwarding) и протокол UPNP

Зберігаємо створений запис за допомогою кнопки Save.

І повторюємо дейтсвія для наступного порту, скажімо: 22 (SSH). Тільки в полях Translations Port та Dest. Port, відповідно, вказуємо порт 22. І для того, щоб знати, хто і коли підключався або намагався підключитися до нашого сервера SSH, ми ставимо галочку біля Enable Logging.

Ще одним завданням, з яким ви можете зіткнутися, є забезпечення роботи мережевих протоколів UPnP у вашій локальній мережі для полегшення процедури підключення нових інтелектуальних пристроїв, таких як SMART TV, та інша сучасна техніка. Для цього вам потрібно включити в маршрутизаторі можливість роботи з цими протоколами.

Зробити це можна через Telnet або через консоль CLI в web-інтерфейсі. Для цього достатньо по черзі задати наступні команди:

ubnt@ubnt:~$ configure
[edit]
ubnt@ubnt# set service upnp listen-on br0 outbound-interface eth0
[edit]
ubnt@ubnt# commit
[ service upnp listen-on br0 ]
Starting upnpd instance for br0 (eth0)
[edit]
ubnt@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
ubnt@ubnt# exit
exit
ubnt@ubnt:~$

Це в тому випадку, якщо у нас інтерфейси eth1 і eth2 об'єднані в br0 міст, а кабель від провайдера, підключений до інтерфейсу eth0.