EdgeMax - 端口映射 DNAT

在大多数网络环境中,都会有一个或者几个固定的公网 IP 地址,内部网络会有多个内部服务需要转换成公网服务才能被互联网用户访问,当然没有那么多公网 IP 地址提供转换,此时就需要把内部服务器的 IP 地址包括端口号映射成公网的 IP 地址和端口号,这样处于互联网中的用户就可以通过 IP 地址和端口号进行访问网络内部服务器。
本案例将内部 unifi 控制器服务映射到公网,通过访问公网 IP 地址加 8443 端口对控制器进行管理。

 

网络拓扑

本方案中需要将网络内部一台 unifi 控制器服务映射到公网上面
Unifi 控制器本地 IP 地址: 10.10.100.100 ,路由器 IP 地址: 10.10.100.1
交换机没有划分多余 vlan ,设置都是默认,公网 IP 地址: 112..x.x.x

 

现在需要将 10.10.100.100:8443 变成 112.x.x.x:8443, 并且需要放开 8080 端口,将本地的 AP 指向公网 IP 地址上面;本案例中使用的路由器是 EdgeRouter5
配置 ER5:
配置路由器的 eth0 口地址 112.x.x.x ,配置路由器的 eth1 口地址 10.10.100.1
配置路由器的 nat 转换,使内部服务器可以上网


内部服务器 10.10.100.100 可以上互联网
在路由器上面做 nat 映射


将内部 10.10.100.100 8443 端口,映射为公网 112.x.x.x 8443 端口


将内网的 10.10.100.100 8080 端口映射为外网 112.x.x.x 8080 端口

 

此时我们可以通过互联网中远端机器 telnet 两个端口看是否映射成功

说明端口 8443 已经打开

说明端口 8080 已经打开