EdgeMax - 端口映射 DNAT

在大多数网络环境中,都会有一个或者几个固定的公网IP地址,内部网络会有多个内部服务需要转换成公网服务才能被互联网用户访问,当然没有那么多公网IP地址提供转换,此时就需要把内部服务器的IP地址包括端口号映射成公网的IP地址和端口号,这样处于互联网中的用户就可以通过IP地址和端口号进行访问网络内部服务器。
本案例将内部unifi控制器服务映射到公网,通过访问公网IP地址加8443端口对控制器进行管理。

 

网络拓扑

本方案中需要将网络内部一台unifi控制器服务映射到公网上面
Unifi控制器本地IP地址:10.10.100.100,路由器IP地址:10.10.100.1
交换机没有划分多余vlan,设置都是默认,公网IP地址:112..x.x.x

 

现在需要将10.10.100.100:8443变成112.x.x.x:8443,并且需要放开8080端口,将本地的AP指向公网IP地址上面;本案例中使用的路由器是EdgeRouter5
配置ER5:
配置路由器的eth0口地址112.x.x.x,配置路由器的eth1口地址10.10.100.1
配置路由器的nat转换,使内部服务器可以上网


内部服务器10.10.100.100可以上互联网
在路由器上面做nat映射


将内部10.10.100.1008443端口,映射为公网112.x.x.x8443端口


将内网的10.10.100.1008080端口映射为外网112.x.x.x8080端口

 

此时我们可以通过互联网中远端机器telnet两个端口看是否映射成功

说明端口8443已经打开

说明端口8080已经打开