Для того, чтобы устройство NetPing, расположенное в локальной сети, было доступно из Интернета, необходимо на роурете настроить проброс портов.
Проброс портов – это технология, которая позволяет обращаться из Интернета к сетевому устройству во внутренней локальной сети за роуретом, использующим технологию NAT. Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса роутера на адрес выбранного сетевого устройства в локальной сети.
Настройка устройства NetPing
Для настройки доступа к устройству NetPing через Интернет необходимо подключить NetPing в локальную сеть. В сетевых настройках устройства необходимо указать IP адрес шлюза (шлюз в этом примере будет роутером, на котором происходит проброс портов) и DNS сервера для разрешения доменных имен. Настройки сети конфигурируются на странице «Настройки» web-интерфейса устройства:
Перед началом настройки проброса портов на роутере необходимо убедиться, что устройству NetPing предоставлен доступ в Интернет из локальной сети. Это можно сделать при помощи модуля «Пингер», который настраивается на странице «Логика» web-интерфейса устройства:
В поле «Адрес» нужно ввести IP адрес или доменное имя сервера в Интернете. При успешном результате статус модуля «Пингер» будет «отвечает». Такой статус означает, что устройство NetPing может обращаться к внешним ресурсам в Интернете. В примере устройство NetPing пингует внешний адрес google.com.
Настройка проброса портов на роутере
В примере будет рассмотрен процесс настройки роутера класса SOHO (Small office/home office) ZyXEL Keenetic.
Для настройки проброса портов необходимо зайти в web-интерфейс роутера по адресу 192.168.1.1:
Откроется главное окно web-интерфейса ZyXEL Keenetic:
Для проброса портов зайти в меню «Безопасность > Трансляция сетевых адресов (NAT)». Нажать «Добавить правило» и заполнить поля, как показано на скриншоте:
где:
Интерфейс – необходимо выбрать внешний глобальный WAN интерфейс роутера. Значение поля зависит от того, какую авторизацию («PPPoE», «PPTP» или «L2TP») использует провайдер. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс «Broadband connection (ISP)». Если провайдер использует «PPPoE» для доступа в Интернет, то следует выбирать соответствующий интерфейс «PPPoE».
Если предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс «Broadband connection (ISP)», а для проброса порта из Интернета – интерфейс туннеля («PPPoE», «PPTP» или «L2TP»).
Для доступа к ресурсам локальной сети из Интернета необходимо наличие «белого» глобального (публичного) IP адреса на WAN интерфейсе роутера (в примере белый IP адрес роутера — 89.179.183.169). Если же на WAN порту устройства используется «серый» IP адрес из частной подсети, проброс портов работать не будет. |
Пакеты на адрес – данное поле активно, когда не выбран никакой интерфейс. Можно указать внешний IP-адрес роутера, на который будут приходить пакеты. В подавляющем большинстве случаев данный пункт заполнять не требуется.
Протокол – нужно установить протокол TCP, который будет использован при пробросе портов для управления устройством NetPing через web-интерфейс и SNMP.
Порты TCP/UDP – указать требуемый внешний номер порта (в примере указан порт 8021 для работы c web-интерфейсом устройства NetPing из интернета).
Перенаправить на адрес – указать IP адрес устройства в локальной сети, на который осуществляется проброс портов (в этом примере это 192.168.1.21).
Новый номер порта назначения – используется для «подмены порта» (для маппинга порта, например, с 8021 на 80). Позволяет транслировать обращения на другой порт.
После заполнения нужных полей нажать кнопку «Сохранить».
При необходимости подобную настройку правила трансляции адресов можно выполнить и через интерфейс командной строки (CLI) устройства командой:
<config>>ip static tcp ISP 8021 192.168.1.21 21
<config>>system config-save
Настройку межсетевого экрана для проброса портов производить не нужно, так как при использовании правила трансляции адресов роутер ZyXEL Keenetic самостоятельно открывает доступ по указанному порту. |
Таким образом в результате данной настройки правила проброса портов web-интерфейс устройства NetPing будет доступен из Интернета по адресу:
89.179.183.169:8021
Для управления устройством NetPing по протоколу SNMP из Интернета необходимо создать второе правило и указать соответствующие настройки:
Таким образом в результате настройки второго правила проброса портов устройство NetPing будет доступно по протоколу SNMP из Интернета по адресу:
89.179.183.169:16121