Решено - NAT на ER4 | Ubiquiti форум UBNT: инструкции, настройка

Решено NAT на ER4

Статус
В этой теме нельзя размещать новые ответы.

sharktroich

участник
19 Апр 2021
5
1
5
Уважаемые коллеги
Хочу просить вашей помощи с следующей проблемой:
Имеется роутер ER4 ( прошивка 2.0.9-hotfix.1)
На eth0 - 3 статических IP от провайдера:
..52.239/26 (Primary IP)
..52.253/26
..52.254/26
на eth3 и eth2 - две локальных сети: 192.168.111.1/24 и 10.18.2.1/24, в каждой из которых есть определенные ресурсы - виртуальные сервера , к которым необходимо предоставить доступ из интернета.

8614


например так:
1) ..52.2254:8443 -> 10.18.2.125:443
  1. ..52.2253:104-110 -> 10.18.2.123:104-110
  2. ..52.239:5001 -> 192.168.111.10:5001
Для начала я попытался организовать трансляцию №1:
D-NAT правило (перенаправление запросов, приходящих на WAN IP ..52.254:8443 на local IP 10.18.2.125:443 c заменой порта с 8443 на 443
8615


S-NAT правило, направляющее ответы на с 10.18.2.125 на ..52.254
8616


FW правило , пропускающее пакеты на 443 порт на 10.18.2.125
8617


В результате сервер 10.18.2.125 снаружи недоступен

Ткните пальцем, где я ошибаюсь?
 

terentevsd

Administrator
24 Ноя 2017
241
20
20
43
Проброс портов в ЕР делается в вкладке порт форвардинг. НЕ НАТ! Учите мат часть!
 

workubnt

знающий
25 Мар 2018
346
91
30
может по проще сделать?
Port-Forwarding
проброс делал работает все!
 
Автор
S

sharktroich

участник
19 Апр 2021
5
1
5
Видимо я нечетко описал задачу.
Бэкграунд: Нужно обеспечить работу клиент-серверного приложения, параметром для клиента служит только IP сервера
В локальной сети находятся 3 сервера,с которыми должны работать три клиентских приложения. Диапазоны портов для двух приложений идентичны, для третьего - тот же набор портов + дополнительные.
Каким образом я смогу сделать РАТ , например 443 порта, от трех приложений, которые должны работать с разными серверами, на три разных сервера?

Выглядеть это дложно примерно следующим образом:

WAN eth0:IP1 <--> eth3: LAN1: IP1
WAN eth0:IP2 <--> eth2: LAN2: IP1
WAN eth0:IP3 <--> eth2: LAN2: IP2

Пример в первом посте с одним 443 портом и 1 IP создан для тренировки и освоения вопроса
 
Последнее редактирование:
Автор
S

sharktroich

участник
19 Апр 2021
5
1
5
может по проще сделать?
Port-Forwarding
проброс делал работает все!
Благодарю Вас за попытку помочь. Если бы у меня был один набор портов, я бы обошелся РАТ-ом, и не ломал голову :)
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
Попробуйте с помощью VLAN, к текущим ip серверам добавьте с разных vlan и потом пробросом портов.
UPD: Или просто создать еще 3 разных подсети и подобавлять их ip к текущим.
 
Последнее редактирование:
Автор
S

sharktroich

участник
19 Апр 2021
5
1
5
Попробуйте с помощью VLAN, к текущим ip серверам добавьте с разных vlan и потом пробросом портов.
UPD: Или просто создать еще 3 разных подсети и подобавлять их ip к текущим.
:oops: Ого.
Видимо как-то не так я понял простые обещания производителя , типа этих
 
Автор
S

sharktroich

участник
19 Апр 2021
5
1
5
Спасибо всем, принявшим участие.
Проблема решена : используются D-NAT + S-NAT и FW rules

Тогда пробуйте через CLI (ssh).
Действительно, лучше делать через CLI - меньше шансов , что то ,что должно работать, не работает.


Проброс портов в ЕР делается в вкладке порт форвардинг. НЕ НАТ! Учите мат часть!
Прежде чем давать безграмотные советы в ультимативной форме - учите матчасть. Ссылки ниже.
Хамоватость не помагает увеличить знания, она только скрывает их отсутсвие

диаграммы обработки пакетов и работы файрвола там же

Может быть полезно
 
Статус
В этой теме нельзя размещать новые ответы.