Настройка доступа к внешнему IP из локальной сети
Решение позволяет обращаться к собственному http/https-серверу по публичному доменному имени, когда сервер находится в той же локальной сети, что и пользовательский ПК.
Вводные данные:
- IP-адрес внешнего интерфейса роутера (WAN IP) - 33.44.55.66
- IP-адрес сервера внутри сети - 192.168.88.10, порт используемого сервиса - 443
- IP-адрес пользовательского ПК - 192.168.88.88
Идём по пунктам IP -> Firewall -NAT
Создаём правило проброса порта со следующими данными:
Вкладка General:
- Chain: dstnat
- Protocol: 6 (tcp)
- Dst. Port: 443
- In. Interface List: WAN
Вкладка Action:
- Action: dst-nat
- To Addresses: 192.168.88.10
- To Ports: 443
Далее там же создаем правило для перенаправления обращений по внешнему IP из локальной сети.
Вкладка General:
- Chain: dstnat
- Src. Address: 192.168.88.0/24
- Dst. Address: 33.44.55.66
- Protocol: 6 (tcp)
- Dst. Port: 443
Вкладка Action:
- Action: dst-nat
- To Addresses: 192.168.88.10
- To Ports: 443
И подменяем локальный адрес компьютера на внешний IP, создав ещё одно правило
Вкладка General:
- Chain: srcnat
- Src. Address: 192.168.88.0/24
- Dst. Address: 192.168.88.10
- Protocol: 6 (tcp)
- Dst. Port: 443
Вкладка Action:
- Action: masquerade
Для 80 и иных портов - добавляем правила по аналогии с последними двумя, заменив порт 443 на требуемый
No Comments