Окт 11 2009

Vyatta. Проброс(redirect) портов.

Продолжая разбираться с работой Vyatta, я настроил проброс портов. Настройка очень проста и наглядна.
Первым делом переходим в режим настройки:

configure

И дальше переходим к настройке проброса. Пробрасывать будем соединения для torrent. Входящие соединения на адрес 89.252.34.107 порт 59064 пробросим на 192.168.1.20. В режиме настройки выполняем команды:

set service nat rule 2 inbound-interface eth1

устанавливаем принимать соединения на интерфейсе eth1

set service nat rule 2 type destination

тип NAT входящий.
И теперь настраиваем, что именно будем редиректить:

set service nat rule 2 destination address 89.252.34.107

и

set service nat rule 2 destination port 59064

и

set service nat rule 2 protocol tcp

Эти три команды установили, что транслировать будем пакеты входящие на адрес 89.252.34.107, порт 59064, протокол должен быть tcp. Тут кстати можно указать еще udp или all. Под all подразумевается и udp и tcp.
Осталось установить на какой адрес будем редиректить этот трафик.

 set service nat rule 2 inside-address 192.168.1.20

Все. Осталось выполнить обязательную программу в виде:

commit

и

save

И на этом настройка окончена.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
  • By tmeits, 11.11.2009 @ 18:22

    Неправильно set service nat rule 2 inside-address 192.168.1.20
    The specified configuration node is not valid
    Set failed

    set service nat rule 2 inside-address address 192.168.1.20

    Проверил — работает. На машине куда пробрасывается порт маршрут по умолчанию должен быть на рутер который пробрасывает.

Other Links to this Post


Украинская Баннерная Сеть