Перейти к содержанию

6. На маршрутизаторах сконфигурируйте статическую трансляцию портов

Подробное описание пункта задания:

  • Пробросьте порт 80 в порт 8080 на BR-SRV на маршрутизаторе BR-RTR, для обеспечения работы сервиса wiki
  • Пробросьте порт 2024 в порт 2024 на HQ-SRV на маршрутизаторе HQ-RTR
  • Пробросьте порт 2024 в порт 2024 на BR-SRV на маршрутизаторе BR-RTR

Как выполнять:

Проброс порта 2024 в порт 2024 на HQ-SRV: en
conf t
ip nat source static tcp 192.168.10.1 2024 172.16.4.4 2024
exit
write memory

Проброс порта 80 в порт 8080 на BR-SRV, для работы сервиса mediawiki: en
conf t
ip nat source static tcp 192.168.5.1 80 172.16.5.5 8080

Проброс порта 2024 в порт 2024 на BR-SRV: ip nat source static tcp 192.168.5.1 2024 172.16.5.5 2024 exit
write memory

Где выполнять:

HQ-RTR, BR-RTR

Дополнительно:

Статический NAT (проброс портов) — это метод, используемый для сопоставления внутреннего IP-адреса и порта с внешним IP-адресом и портом, позволяющий устройствам из внешней сети (например, из сети Интернет) получить доступ к определённым сервисам, запущенным в локальной сети

Основные характеристики:
  • Доступ к внутренним сервисам: Позволяет внешним пользователям обращаться к внутренним серверам (например, веб-серверу или FTP-серверу), находящимся за маршрутизатором с NAT
  • Пример: Если у вас есть внутренний веб-сервер с IP-адресом 192.168.1.10 и он слушает на порту 80, вы можете настроить статический NAT так, чтобы запросы на внешний IP-адрес (например, 203.0.113.5) на порт 8080 перенаправлялись на 192.168.1.10 на порт 80. Это означает, что внешний пользователь, введя в браузере http://203.0.113.5:8080, сможет получить доступ к веб-серверу внутри вашей сети
  • Удобство: Упрощает задействование внутренних сервисов без необходимости изменения конфигурации клиентов, обращающихся к ним извне

Где изучается:

2 курс: Операционные системы и среды, компьютерные сети 3,4 курс: Организация, принципы построения и функционирования компьютерных систем, организация администрирования компьютерных систем и далее

Справочные материалы(во Всемирной паутине):

https://rdp.ru/wp-content/uploads/ER_UserGuide.pdf https://redos.red-soft.ru/base/redos-7_3/7_3-network/7_3-sec-firewall/7_3-iptables https://itproblog.ru/шпаргалка-по-iptables/