Настройка преобразования портов (Port mapping) в ADSL-модеме P660HN

Как настроить преобразование портов (port mapping) в ADSL-модеме P660HN?

Статическое преобразование портов – это типичный метод перенаправления, поддерживаемый маршрутизаторами. Требует указания на маршрутизаторе входящего порта(ов) назначения и соответствующих ему(им) адреса(ов) во внутренней сети и порта(ов) назначения во внутренней сети.

Применение данной функции может быть различным и зависит от задачи, которую необходимо решить. Например, в локальной сети за одним ADSL-модемом P660HN находятся два сетевых хранилища (с IP-адресами 192.168.1.5 и 192.168.1.6), которые имеют одинаковые порты для доступа к веб-конфигуратору (HTTP-порт 80).

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Необходимо настроить модем так, чтобы можно было обращаться к обоим сетевым хранилищам по разным портам, обращаясь на внешний интерфейс модема.

Настройку модема будем производить в два этапа:

1. Настройка в веб-конфигураторе устройства.

Подключитесь к веб-конфигуратору устройства и перейдите в раздел Network > NAT> Port Forwarding.

Установите в полеService Name значение User define для создания пользовательского правила NAT.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Появится раздел Rule Setup, в котором установите галочку в поле Active для включения правила; в поле Service Name впишите название сервиса; в полях Start Port и End Port укажите соответственно номер порта для внешних обращений. В поле Server IP Address укажите IP-адрес сетевого устройства, на котором используется сервис (в нашем примере используется cетевое хранилище).

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Нажмите кнопку Apply для сохранения настроек.

IP-адреса сетевых хранилищ должны быть постоянными (установлены вручную или получены от DHCP-сервера). В P660HN нужно включить функцию Static DHCP, которая позволит сетевым хранилищам получать по DHCP всегда постоянный IP-адрес. Если не включить функцию Static DHCP, то IP-адрес потенциально может изменяться при каждом включении сетевого хранилища.
При настройке Static DHCP нужно прописать MAC-адрес устройства и назначить ему постоянный IP-адрес из диапазона DHCP-адресов модема. В меню Network > LAN на закладке Client List в столбце Reserve установите галочку. Это позволит устройству с указанным MAC-адресом получать по DHCP всегда фиксированный IP-адрес от модема. В нашем примере IP-адрес 192.168.1.5 всегда будет присваиваться по DHCP устройству  с MAC-адресом 00:19:CB:7F:64:01.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Нажмите кнопку Apply для сохранения изменений.

По умолчанию в модеме P660HN включен межсетевой экран (Firewall): он будет блокировать требуемый нам порт 80, который будет использоваться в локальной сети. Для разрешения доступа по этому порту выполните указанные ниже настройки.

В веб-конфигураторе модема зайдите в меню Security > Firewall > Rules. Выберите направление трафика Packet Direction: WAN to LAN. Затем нажмите кнопку Add для создания нового правила.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Далее настройте правило межсетевого экрана для прохождения пакетов с нужным нам номером порта. В качестве адреса источника (Source Address) укажите Any Address, а в качестве адреса назначения (Destination Address) укажите IP-адрес сетевого хранилища, на котором работает веб-интерфейс и куда будут проходить пакеты. В разделе Service выберите сервис (в нашем примере HTTP(TCP:80)). Правило должно выглядеть следующим образом:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Нажмите кнопку Apply для сохранения всех выполненных настроек Firewall.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

2. Настройка через режим командной строки устройства.

Подключаемся к режиму командной строки устройства по Telnet.

Выполните указанные ниже команды. Команды вводите с учетом нужного регистра (например, параметр TCP нужно писать только заглавными буквами).

Внимание! Первое правило по умолчанию занято DMZ (Default Server – в веб-конфигураторе), а со второго начинаются нумероваться те правила, которые вы создали в Port Forwarding.

ip nat server load 1
ip nat server edit 2 protocol TCP
ip nat server edit 2 intport 80 80
ip nat server edit 3 protocol TCP
ip nat server edit 3 intport 80 80
ip nat server save 1


Посмотреть выполненные вами изменения и текущие настройки можно следующей командой:

ip nat server disp


В нашем случае вы получите следующие настройки:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

Таким образом, доступ со стороны WAN-интерфейса (из внешней сети) должен быть по портам 8181 до сетевого хранилища с IP-адресом 192.168.1.5 и 8182 до сетевого хранилища с IP-адресом 192.168.1.6. В ADSL-модеме эти порты преобразуются в соответствующие порты (80) на адресах сетевых накопителей. Адреса для обращения к накопителям должны быть в виде http://A.B.C.D:8181 или http://A.B.C.D:8182, где A.B.C.D – это IP-адрес WAN-порта модема, который можно посмотреть в веб-конфигураторе на странице Status. В разделе WAN Information в строке IP Address отображается IP-адрес WAN-порта модема.

KB-2882

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.