Правило dnat для веб-сервера ups. Какой порт?
Чтобы получить доступ к веб-серверу из Интернета, расположенного на частной сети, нам нужно прибегнуть к концепции dnat. Насколько я понимаю, dnat - это своего рода переадресация портов. Если кто-то во внешней общедоступной сети (например, в Интернете) подключается к веб-порту (80) публичного адреса маршрутизатора, они прозрачно перенаправляются на IP-адрес веб-сервера, работающего во внутренней сети.
В двух словах:
- router public ip: 159.149.xx.xxx
- web server private ip: 192.168.10.2
Если кто-то пытается подключиться к 159.149.xx.xxx:80, он перенаправляется на 192.168.10.2:80 Это правильно? dnat просто позволяет любому хосту "снаружи" получить доступ к одному хосту "внутри".
Если мои рассуждения верны, можно ли применить ту же концепцию к роутеру microtik? Технический специалист из Microtik сказал, что он включил порт ether5, к которому он установил связь с внутренней подсетью 192.168.10.0/24 Веб-сервер UPS был размещен на той же локальной сети со статическим IP-адресом: 192.168.10.2 Теперь парень сказал: пожалуйста, дайте Я знаю порты, которые вы хотите расшифровать, чтобы ИБП был доступен снаружи. Должен ли я сказать ему: порт 80? или любой другой порт?
Заранее спасибо.
1 ответ
Если обратиться к вашему прежнему пункту: да, именно так работает dnat; порт tcp или udp при внешнем доступе через WAN IP транслируется / передается на внутреннее устройство.
Потенциально вы можете перенаправить порт таким же образом для доступа к плате маршрутизатора, при условии, что его интерфейс доступа осуществляется через определенный порт TCP или UDP, но важно отметить, что
- Определенный порт может быть назначен только один раз для протокола (udp / tcp)
- Вы должны учитывать последствия для безопасности, связанные с открытием порта и его пересылкой на внутреннее устройство (при этом вы должны быть абсолютно уверены, что ваши меры безопасности для защиты службы, с которой связывается порт, находятся в хорошем состоянии)