Страница 1 из 1
Проброс портов ESR-100
Добавлено: 14 окт 2020 16:24
POLeg
Имеется ESR-100 с ip аресом y.y.y.y
В локальной сети работает сервер с ip аресом x.x.x.x
Необходимо пробросить порт типа
y.y.y.y:44555 на x.x.x.x:550
Re: Проброс портов ESR-100
Добавлено: 14 окт 2020 18:03
POLeg
Что-то не так...
Имеется ESR-100 с ip аресом Y.Y.Y.114
В локальной сети работает сервер с ip аресом X.X.X.80
Необходимо пробросить порт типа
Y.Y.Y.114:44555 на X.X.X.80:550
Конфигурация
object-group service NET_port
port-range 44555
exit
object-group network NET_IP
ip address-range Y.Y.Y.114
exit
object-group network SERVER_IP
ip address-range X.X.X.80
exit
security zone-pair untrusted trusted
rule 1
action permit
match destination-address SERVER_IP
match destination-nat
enable
exit
exit
nat destination
pool NET_POOL
ip address X.X.X.80
ip port 550
exit
ruleset DNAT
from zone untrusted
rule 1
match protocol udp
match destination-address NET_IP
match protocol udp
match destination-port NET_port
action destination-nat pool NET_POOL
enable
exit
exit
exit
Re: Проброс портов ESR-100
Добавлено: 14 окт 2020 19:18
Garri
object-group service LOCAL_port
port-range 550
exit
security zone-pair untrusted trusted
rule 1
action permit
match destination-address SERVER_IP
match destination-nat
match destination-port LOCAL_port
enable
exit
exit
Re: Проброс портов ESR-100
Добавлено: 18 окт 2020 21:07
POLeg
Заработало