Перенаправление траффика из локальной в защищенную сеть

Тема в разделе "Общие вопросы", создана пользователем feersum, 3 авг 2017.

  1. feersum

    feersum Новый участник

    Здравствуйте! Роутер RB2011UiAS-2HnD-IN. Подскажите, как можно завернуть трафик из локальной сети 192.168.138.х/24 в защищенную 10.254.х.х/29. Работаю с роутером недавно, сложно, но дико интересно!!!
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Ничего не понял. В чем задача-то? И что значит "завернуть"?
     
  3. feersum

    feersum Новый участник

    Перенаправить трафик. В организации поставили криптошлюз (защищенная сеть). Сказали, чтобы можно было подключиться к порталу, нужно трафик из локальной сети 192.168.138.х/24 перенаправить в защищенную 10.254.х.х/29
     
  4. feersum

    feersum Новый участник

    В криптошлюзе есть два интерфейса: адрес 1-го
    интерфейса КШ из нашей локальной сети 192.168.x.x должен иметь выход в интернет, подсеть ЗСПД
    на криптошлюзе 10.254.x.x/29, т.е. 2-й интерфейс криптошлюза
    как раз 10.254.x.x на него нужно перенаправить трафик локальной сети,
    идущий на ресурс (портал)
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Все равно не понял описания. Схему дайте по возомжности.
     
  6. feersum

    feersum Новый участник

  7. Илья Князев

    Илья Князев Администратор Команда форума

    На роутере пишем нужные нам маршруты
     
  8. Ponchik

    Ponchik Новый участник

    Задаете команду статического перенаправления портов, разрешенный порт приложения на этом виртуальном сервере (Private Port) и порт запроса (Public Port). Если открыт доступ к Web-серверу (порт 80), расположенному во внутренней сети с IP-адресом 192.168.1.10, то при обращении из внешней сети по адресу 10.0.0.254 (адрес WAN-порта) по 80-му порту этот пакет будет перенаправлен маршрутизатором на Web-сервер. Если же происходит обращение по тому же адресу, но по 21-му порту, то такой пакет будет отвергнут маршрутизатором. Большинство моделей маршрутизаторов позволяют также задавать статическое перенаправление группы портов, то есть ставить в соответствие IP-адресу виртуального сервера сразу группу портов. Такая возможность полезна , если необходимо обеспечить работу приложений, использующих большое количество портов. Количество перенаправляемых групп портов в разных моделях маршрутизаторов различно, но точно не менее десятка.
    Если это то,о чем Вы спрашиваете