EdgeOS umożliwia przekierowywanie portów w najbardziej podstawowy sposób, tj. podajemy port, protokół, adres IP hosta wewnątrz sieci, opcjonalnie możemy podać port wewnętrzny. Są jednak 2 sytuacje, w których taka konfiguracja jest niewystarczająca:
1) MultiWAN
W Port Forwarding możemy wybrać tylko jeden interfejs WAN, co komplikuje sprawę, gdy posiadamy kilka łącz z publicznym IP i chcemy mieć możliwość używania przekierowanych portów na obu z nich (np gdy jedno z łącz padnie).
Założenia:
WAN1 - eth0
WAN2 - pppoe1
Przekierowanie portu 8000 tcp/udp na hosta 10.0.1.10
W pierwszej kolejności otwieramy port na świat. W tym celu udajemy się do Firewall/NAT -> Firewall Polices . Interesuje nas reguła WAN_IN, czyli to co przychodzi z zewnątrz ale nie dotyczy usług postawionych na routerze. Wchodzimy w Action -> Edit Ruleset i dodajemy nową regułę:
Cytat
Description - nazwa własna
Enabled - zaznaczamy
Action - Accept
Protocol - Both TCP and UDP
Destination -> Port - 8000
Zapisujemy, przesuwamy regułę by nie była ostatnia (musi być ponad "Drop invalid state" i klikamy Save Rule Order.
Następnie przechodzimy na zakładkę NAT i klikamy w Add Destination NAT Rule i uzupełniamy kolejno:
Cytat
Description - nazwa własna
Enable - zaznaczamy
Inbound Interface - wybieramy port dla WAN1 czyli zgodnie z przykładem eth0
Translations -> Address: adres hosta, na który ma zostać przekierowane połączenie
Translations -> Port: port, na który ma zostać przekierowane połączenie*
Protocol - Both TCP and UDP
Dest Port - port zewnętrzny, który został wystawiony na świat i na które przychodzi połączenie
*to odpowiednik Forwarded Port (w Tomato będzie to Int Port), czyli port wewnętrzny. Może on być oczywiście inny niż zewnętrzny.
Zapisujemy. Teraz dokładnie to samo musimy zrobić dla drugiego WAN. By ułatwić sobie pracę możemy wybrać świeżo utworzoną regułę, kliknąć Action -> Copy. To powieli nam regułę, którą następnie musimy edytować i poprawić pole "Inbound Interface".
Gotowe.
2) Wystawienie portu dla wybranego adresu IP lub grupy IP
W Tomato ten problem nie istnieje - na zakładce Port Forwarding mamy możliwość podania "Src Address", dla którego port ma być otwarty. W EdgeOS twórcy o tym nie pomyśleli, więc musimy sobie radzić w inny sposób. Wystawmy więc panel administracyjny Synology dla wybranej grupy IP.
Założenia:
WAN - eth0
Przekierowanie portu 5000 na hosta 192.168.10.84
Na początek przechodzimy do Firewall/NAT -> Firewall/NAT Groups i dodajemy nową grupę adresów IP.
Następnie otwieramy port na świat - procedura bardzo podobna jak do przykłady wyżej czyli w Firewall/NAT -> Firewall Polices wybieramy WAN_IN -> Action -> Edit Ruleset i dodajemy nową regułę:
Cytat
Description - nazwa własna
Enabled - zaznaczamy
Action - Accept
Protocol - TCP
Destination -> Port - 5000 Source -> Address Group - wybieramy wcześniej utworzoną grupę*
*jeżeli zamiast grupy chcemy podać pojedynczy adres IP to możemy go wpisać w pole Source -> Address
Zapisujemy i przesuwamy regułę by nie była ostatnia (musi być ponad "Drop invalid state" i klikamy Save Rule Order.
Następnie przechodzimy do zakładki NAT -> Add Destination NAT Rule i uzupełniamy ją w dokładnie taki sam sposób jak we wcześniejszym przykładzie.
Zapisujemy zmiany i gotowe. Od tej porty możemy łączyć się na port 5000 tylko ze wskazanych (zaufanych) adresów IP.
Pozdrawiam
Edytowany przez shibby dnia 08-01-2021 09:55
Router:Unifi Cloud Gateway Max Switch:Unifi USW-Lite-16-PoE Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
amikot
13-06-2025 19:58
to forum wygląda na martwe
Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
' target='_blank'>Link
