Есть брандмауэр DFL-700 через который юзеры идут в инет через NAT. Используя сайтhttp://ping.eu/ убеждаемся что на WAN интерфейсе нужный порт закрыт. Заходим админом на DFL-700 и выбираем горизонтальную вкладку firewall и пункт WAN->LAN policy .
Создаем новое правило дав ему имя и action:Allow,Service->Custom TCP+UDP, Custom source ports: нужный порт, ... destination ports:нужный порт. Все применяем правило.
Затем firewall->port mapping создаем новое правило дав ему имя и Service->Custom TCP, Custom source ports:0-65535, ... destination ports: нужный порт, Pass To:IP внутренней машины в ЛВС.
Внутри сети машина на которую перенапраляется запрос должна иметь либо маршрут до удаленной подсети с указанием 700-го, либо маршрут по-умолчанию на 700-й.
Комментариев нет:
Отправить комментарий