Ας υποθέσουμε ότι το ρουτεράκι βρίσκεται στην διεύθυνση 192.168.1.1 και ότι στο τοπικό δίκτυο έχουμε σηκώσει ένα web server για σελίδες στη διεύθυνση 192.168.1.40 στην πόρτα 80. Αν υπάρχουν αρκετοί υπολογιστές στο τοπικό δίκτυο, καλό είναι να δηλωθούν με static ip ώστε το port forwarding να λειτουργεί κάθε φορά κανονικά (εκτός αν βρει κάποιος πώς γίνεται να δηλωθούν ip ανα mac στον dhcp server του baudtec).
Περιβάλλον διαχείρησης
Μέσω του browser ανοίγουμε τη σελίδα διαχείρισης του Baudtec. Σε περίπτωση που δεν έχετε αλλάξει το username και password του administrator τότε:
username: admin
password: 1234
Στην καρτέλα Advanced Setup>Firewall θέτουμε το SPI ως Disabled και σώζουμε.
Στην καρτέλα Advanced Setup>NAT επιλέγουμε το Virtual Server.
Στη σελίδα αυτή φαίνονται οι κανόνες που έχουμε ορίσει για port forwarding. Επιλέγουμε ένα κενό κανόνα από το Rule Index, στην περίπτωσή μας τον 1. Στο Application απλά βάζουμε ένα όνομα για να περιγράψουμε τον κανόνα. Στα Start και Stop Port Numbers ορίζουμε ποιές πόρτες θα γίνουν forward - στην περίπτωσή μας αφού πρόκειται για μία τότε Start και Stop είναι 80. Το Local IP Address είναι η διεύθυνση του υπολογιστή στο τοπικό δίκτυο δηλαδή 192.168.1.40. Αφού σώσουμε βλέπουμε ότι ο κανόνας έχει τοποθετηθεί στον πίνακα στη θέση 1.
Αν όλα λειτουργούν κανονικά η πόρτα 80 του 192.168.1.40 θα γίνεται forward στο Baudtec και θα φαίνεται στο internet.
ΣΗΜΕΙΩΣΗ:
Για τους χρήστες ΟΤΕ οι ακόλουθες πόρτες είναι κλειδωμένες:
TCP: 1 μέχρι και 1023, 1433, 3389 και 5000
UDP: 161, 135 μέχρι και 139, και 1434
Περισσότερα στη σελίδα http://www.otenet.gr/hd/HTML/abuse_ports.htm.
Ρυθμίσεις από κονσόλα
Τι κάνουμε σε περίπτωση που θέλουμε η πόρτα 80 του 192.168.1.40 να γίνει forward στην 8080 στο Baudtec;
Αυτό επιτυγχάνεται με τη χρήση της κονσόλας, με εντολές που δυστυχώς δεν αναφέρονται πουθενά και βρέθηκαν μετά από ψάξιμο. Καλό είναι όποιος δεν νιώθει άνετα με τη χρήση της κονσόλα να μην συνεχίσει.
Χρησιμοποιώντας οποιοδήποτε πρόγραμμα για telnet, ακόμα και αυτό των windows κάνουμε σύνδεση στο Baudtec και χρησιμοποιούμε το ίδιο username και password που είδαμε παραπάνω.
telnet 192.168.1.1
Αφού γίνει σύνδεση τρέχουμε την εξής εντολή ώστε να εμφανιστούν οι κανόνες για port forwarding που είναι αποθηκευμένοι στο Baudtec:
Κώδικας:
> ip nat server disp
Παρατηρούμε ότι υπάρχουν 10 Server Set που μπορούν να φορτωθούν με 24 κανόνες το καθένα. Ο κανόνας που δημιουργήσαμε νωρίτερα είναι στο Server Set: 1 στη θέση Rule 2. Πατώντας [SPACE] προχωράμε στην επόμενη σελίδα και με το [ENTER] πηγαίνουμε στο τέλος.
Κώδικας:
> ip nat server load 1 ; Φορτώνουμε το Server Set 1 > ip nat server edit 2 svrport 8080 8080 ; Ορίζουμε την πόρτα 8080 του Baudtec στον κανόνα 2 > ip nat server edit 2 intport 80 80 ; Ορίζουμε την πόρτα 80 για το τοπικό μηχάνημα στον κανόνα 2 > ip nat server disp 1
Τέλος κάνουμε αποθήκευση των αλλαγών.
Κώδικας:
> ip nat server save 1 ip nat server: save ok
Κώδικας:
> ip nat server edit active svrport intport remotehost leasetime rulename forwardip protocol
Κώδικας:
ip nat server edit <rule#> rulename "Rule name" ip nat server edit <rule#> forwardip <local ip> ip nat server edit <rule#> intport <local start port> <local stop port> ip nat server edit <rule#> svrport <baudtec start port> <baudtec stop port> ip nat server edit <rule#> protocol <TCP|UDP|ALL> ip nat server edit <rule#> active <yes|no>
Μήνυμα