Проброс порта на D-Link DFL-860E

Posted by

На первый взгляд кажется, что задача настроить проброс порта из Wan сети через маршрутизатор DFL-860E (Прошивка: 2.27.30.03-26422 от Apr 8 2015) проста, но так ли это на самом деле. Я долго мучился с этим, кучу руководств перечитал, спрашивал у коллег в отделе, но ответ что там все просто и посмотри как сделано сейчас если честно сбивали с толку, повторяешь один в один и результат – не получается, а посмотреть почему у меня не работает — “Знаешь мне сейчас некогда, разбирай сам”. И тогда и ранее я уже выработал привычку, что до тех пока я самолично не разберу, как это сделать я не пойму в шагах. Да и спрашивать уже как-то не хотелось и по другим вопросам. Это кстати уже не первый раз работая в различных компаниях.

Итак, Wan-адрес маршрутизатора должен быть статическим, т.е. выделенным от провайдером и закрепленным в настройке под объектом wan1.

Порядок настройки проброса порта на D-Link DFL-860E следующий.

Создаю объект локального IP адреса до которого будет осуществляться проброс порта, т. е. При обращении к какому локальному сервису я хочу получить обратившись из вне через браузер указав внешний IP:

Objects — (Address Book) Add — IP4 Address — вкладка General

  • Name: FreePBX
  • Address: <здесь_указывайте_локальный_ip_адрес_сервиса>

и нажимаю Ok, затем ConfigurationSave and Activate — Ok. Наблюдаю за ходом отчета времени до активации внесенных изменений:

This page will automatically refresh in seconds in an attempt to do this automatically.

После создаю объект сервиса, перехожу в Objects (General) Services — Add — TCP/UDP Services

  • Name: FreePBX_TCP
  • Type: TCP/UDP
  • Source: 0-65535
  • Destination: указываю порт по которому следует обратиться, к примеру 22458
  • Protocol: HTTP and HTTPS
  • Max Sessions: 200
  • ALG: (None)
  • Comments: Проброс порта из вне на доступ к офисному FreePBX

Нажимаю OK, затем ConfigurationSave and Activate — Ok.

На заметку: Возьмите за правило хорошего тома при настройке делать комментарии так будет в последствии удобно понять, что делалось и для чего.

Теперь нужно создать правило активирующее настройку проброс порта из вне на локальный сервис:

Policies — (Rules) Main IP Rules — Add — IP Rule

вкладка General

  • Name: WAN_FreePBX
  • Action: SAT
  • Source: any
  • Destination: core
  • Service: FreePBX_TCP
  • Schedule: (none)
  • SAT translate: Destination IP
  • New IP Address: FreePBX
  • New Port: 443 (именно по этому порту работает FreePBX в локальной сети у меня во всяком случае)
  • All-to-One Mapping: отмечаю галочкой

и нажимаю OK, после чего создаю еще одно правило:

Add — IP Rule —

вкладка General

  • Name: WAN_FreePBX1
  • Action: Allow
  • Source: (Interface) any
  • Source: (Network) all-nets
  • Destination: (Interface) core
  • Destination: (Network) wan1_ip
  • Service: FreePBX_TCP
  • Schedule: (none)

и нажимаю OK, затем ConfigurationSave and Activate — Ok.

Итого настройка проброса порта на D-Link DFL-860E успешно завершена. Стоит обратиться через URL адрес вида: https://WAN_IP:22458, как вы получите доступ к локальному FreePBX сервису. По аналогии делается и для других сервисов доступ к которым Вы хотите открыть из вне, но правильнее так не делать, а организовать VPN доступ и уже Администрировать. Но так как, как можно заметить это оборудование уже устарело в плане последних обновлений я рекомендую использовать устройства на базе Mikrotik или Cisco. Старайтесь стандартизировать администрируемое, а причину замены всегда можно обосновать перед руководством.

На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.