Жауап:
Приводимая инструкция поможет добавить второй публичный IP-адрес на WAN-порту, а затем настроить перенаправление портов на компьютер, имеющий удаленный настольный сервис.
Для начала настройки необходимо создать объекты описывающие публичный дополнительный IP адрес, который будет опубликован на WAN1 интерфейсе и приватный IP адрес на который будет перенаправляться трафик.
Создадим объект с внешним IP адресом 64.140.140.130 и с приватным IP адресом 192.168.10.20
Пример для web интерфейса.
Пройдите в web интерфейсе Objects → Address Book и нажмите кнопку Add, из выпадающего меню выберите IP4 Address.
Заполните поля следующим образом:
| Name: public_ip Address: 64.140.140.130 |
 |
Нажмите кнопку Ок
Создайте таким же образом еще один объект IP4 Address с полями заполеннымиследующим образом:
Name: private_ip
Address: 192.168.10.20
Пример для CLI.
Выполните в CLI следующие команды:
add Address IP4Address public_ip Address=64.140.140.130
add Address IP4Address private_ip Address=192.168.10.20
Опубликуем public_ip на WAN1 интерфейсе.
Пример для web интерфейса.
Пройдите в web интерфейсе Network → Interfaces and VPN → ARP/Neighbor Discovery, нажмите кнопку Add из из выпадающего меню выберите ARP/Neighbor Discovery
Заполните поля следующим образом:
Mode: Publish (значение по умолчанию не изменяется)
Interface: wan1
IP address: public_ip
MAC address: 00-00-00-00-00-00 (значение по умолчанию не изменяется)
Нажмите кнопку Ок.
Пример для CLI.
Выполните в CLI команду:
add ARPND Interface=wan1 IP=public_ip
Создадим правила перенаправление трафика RDP с опубликованного public_ip на private_ip.
Пример для web интерфейса.
Пройдите в web интерфейсе Policies → Firewalling → Main IP Rules, нажмите кнопку Add и выберите из выпадающего меню IP Policy.
Заполните поля следующим образом:
Name: fwd_rdp
Action: allow
Source Interface: wan1
Source Network: all-nets
Destination Interface: wan1
Destination Network: public_ip
Service: RDP
Address Translation: SAT
Address Action: Single IP
New IP Address: private_ip
Нажмите кнопку Ок.
Пример для CLI.
Выполните команду в CLI.
add IPPolicy Name=fwd_rdp SourceInterface=wan1 SourceNetwork=all-nets
DestinationInterface=wan1 DestinationNetwork=public_ip Service=rdp
DestAddressTranslation=SAT DestAddressAction=SingleIP
DestNewIP=private_ip
Сохраните и активируйте настройки.