Страница 1 из 1
ESR-100 проброс диапазога портов
Добавлено: 18 окт 2020 21:12
POLeg
Надо пробросить диапазон MRG портов 21000-22023
При настройке nat destination не удается указать диапазон
pool NET_POOL
ip address X.X.X.80
ip port ??????
exit
Какие варианты?
Re: ESR-100 проброс диапазога портов
Добавлено: 19 окт 2020 08:26
tops
Если при пробросе номер порта не меняется - в pool'е порты можно не указывать. Можно просто указать все пробрасываемые порты в match deastination-port.
Если при пробросе номер порта меняется - то для каждого порта - нужно создавать отдельное правило.
Re: ESR-100 проброс диапазога портов
Добавлено: 20 окт 2020 01:26
POLeg
Как-то так?
object-group service DSP_1_1
port-range 21000-22023
exit
security zone-pair untrusted trusted
rule 2
action permit
match protocol udp
match destination-address SERVER_DSP_1_1
match destination-nat
match destination-port DSP_1_1
enable
exit
exit
nat destination
pool DSP_1_1
ip address 192.168.40.81
exit
ruleset DNAT
from zone untrusted
rule 2
match protocol udp
match destination-address WANIP
match destination-port DSP_1_1
action destination-nat pool DSP_1_1
enable
exit
exit
exit
Прошу проверить правильно ли я понял?
Re: ESR-100 проброс диапазога портов
Добавлено: 06 ноя 2020 14:40
CSKT
Не проверял ваш пример проброса.
Как пример, предложу
https://eltexcm.ru/catalog/servisnye-ma ... r-100.html (в самом низу)
[ESR] Пример настройки проброса портов на маршрутизаторах ESR